Proxy Transparente com SSL



  • Boa Tarde…

    Estou com um grande problema, configurei o squid com interceptação SSL rodando e funcional os bloqueios...
    Instalei certificado nos navegadores e boa...

    Atipicamente quando acessa um site htts apresenta um seguinte erro:

    seguinte erro foi encontrado ao tentar recuperar a URL: https://http/*

    Sites: https://www.urbs.curitiba.pr.gov.br/
    https://www.coopercard.com.br/portal/home.php

    Estou com o PFSense 2.3.4-RELEASE (amd64)

    Alguém pode me adjudar?



  • Resolvi esse problema usando esse código: Services, squid proxy server, show advanced options, custon options (before auth).

    acl https_proto proto https
    always_direct allow https_proto
    ssl_bump none localhost
    sslproxy_options NO_SSLv2,NO_SSLv3,No_Compression
    sslproxy_cipher ALL:!SSLv2:!ADH:!DSS:!MD5:!EXP:!DES:!PSK:!SRP:!RC4:!IDEA:!SEED:!aNULL:!eNULL

    TLS/SSL bumping definitions

    acl tls_s1_connect at_step SslBump1
    acl tls_s2_client_hello at_step SslBump2
    acl tls_s3_server_hello at_step SslBump3

    TLS/SSL bumping steps

    ssl_bump peek tls_s1_connect all
    ssl_bump splice all

    peek at TLS/SSL connect data

    splice: no active bumping