Некорректная работа фильтрации SSL



  • Pfsense 2.3.2, настроен squid с фильтрацией SSL MITM. Всё работало ок. Но тут я настроил ещё блокировку соц. сетей в squidguard. Теперь https сайты разрешенные нормально работают, но те, которые я запретил некоторым группам в sqidguard, получают от CA сертификат с именем CN "http" вместо имени сайта. И даже ссылка потом генерится https://http/* вместо https://vk.com, например.
    Это баг? Есть ли какое-то решение?
    P.S.: пока не продакшн среда.





  • Up: Если squidguard вырубить, то сертификаты вновь получают нормальные имена



  • @InsomniaNsk:

    Up: Если squidguard вырубить, то сертификаты вновь получают нормальные имена

    По решению именно такой конфигурации не могу прокомментировать, но вижу выход в использовании варианта peek-n-splice.
    https://forum.pfsense.org/index.php?topic=120995.0



  • @bill_open:

    @InsomniaNsk:

    Up: Если squidguard вырубить, то сертификаты вновь получают нормальные имена

    По решению именно такой конфигурации не могу прокомментировать, но вижу выход в использовании варианта peek-n-splice.
    https://forum.pfsense.org/index.php?topic=120995.0

    Спасибо, но не совсем понял. Это куски конфига squid или полный конфиг?
    И эти  костыли будут слетать при каждом обновлении пакета или настроек через веб-интерфейс?
    Штатных решений вообще нет со  squidguard?

    P.S.: может есть смысл ставить 2.2.6? Раз уж в 2.3.x всё поломали.