Некорректная работа фильтрации SSL
-
Pfsense 2.3.2, настроен squid с фильтрацией SSL MITM. Всё работало ок. Но тут я настроил ещё блокировку соц. сетей в squidguard. Теперь https сайты разрешенные нормально работают, но те, которые я запретил некоторым группам в sqidguard, получают от CA сертификат с именем CN "http" вместо имени сайта. И даже ссылка потом генерится https://http/* вместо https://vk.com, например.
Это баг? Есть ли какое-то решение?
P.S.: пока не продакшн среда.
-
Up: Если squidguard вырубить, то сертификаты вновь получают нормальные имена
-
Up: Если squidguard вырубить, то сертификаты вновь получают нормальные имена
По решению именно такой конфигурации не могу прокомментировать, но вижу выход в использовании варианта peek-n-splice.
https://forum.pfsense.org/index.php?topic=120995.0 -
Up: Если squidguard вырубить, то сертификаты вновь получают нормальные имена
По решению именно такой конфигурации не могу прокомментировать, но вижу выход в использовании варианта peek-n-splice.
https://forum.pfsense.org/index.php?topic=120995.0Спасибо, но не совсем понял. Это куски конфига squid или полный конфиг?
И эти костыли будут слетать при каждом обновлении пакета или настроек через веб-интерфейс?
Штатных решений вообще нет со squidguard?P.S.: может есть смысл ставить 2.2.6? Раз уж в 2.3.x всё поломали.