Problema al poner configuracion en proxy + ssl filter



  • saludos
    tengo configurado proxy + squidguard  con transparente proxy , ssl filter y clamav y en ssl filter tengo configurado "SSL/MITM Mode: splice all" y en "SSL Proxy Compatibility Mode: intermediate" hasta el momento funciona bien salvo con el siguiente error en una pagina bloqueada https. sale este error "SSL_ERROR_RX_RECORD_TOO_LONG"  porque no sale la pagina de error "pagina bloqueada"????la que he creado, las https permitidas navegan bien y las http tambien

    ahora me sale este error en una pagina http bloqueada

    400 Bad Request
    The plain HTTP request was sent to HTTPS port
    nginx

    alguna solucion ah este problema????






  • Buen día amigo conseguiste la solución porque tengo el mismo problema



  • Hola que tal,

    trata modificar la opción protocol dentro de la sección webConfigurator en System/Advanced/Admin Access. Ponle HTTP.

    No he encontrado solución para dejarlo en HTTPS y que me muestre la página de acceso denegado custom para páginas HTTP.

    Los errores custom para páginas HTTPS de plano no funciona por que así están diseñados los navegadores (cortan túnel seguro una vez que no reciben respuesta esperada). Te dará un error genérico dependiendo del navegador.

    Saludos!



  • Si tu Pfsense es https y quieres tener el acceso denegado del Squidguard para http

    Solo debes fijarte en la URL de acceso denegado que por defecto coloca el squidguard, luego la tilda como reedirec y la colocar utilizando https.

    Todo esta en que el squidguard por defecto va a http,  pero se guian de esa linea en el archivo.conf del squidguard y luego en la ACL del grupo le dicen que el error va a otra pagina, que no es mas que el mismo servidor pero con https

    Saludos.

    lo del https como comento Hermosillo. Hasta ahora, no se puede.


Log in to reply