Proxy Server



  • Salut a tous,
    j'ai besoin de votre aide, j'ai intégré pfsense  2.4.1
    et je rencontre plusieurs problèmes lors l'activation de Proxy Server
    Transparent HTTP Proxy
    HTTPS/SSL Interception
    les problème que je rencontre example:  il y a des  site  internet je ne peux pas accedes  il s'affiche une page d'erreur
    et quelque application  de bureaux  ne fonctionne pas  comme (Skype , DropBox, Whatsapp , ) ,

    ![transparante proxy http.JPG](/public/imported_attachments/1/transparante proxy http.JPG)
    ![transparante proxy http.JPG_thumb](/public/imported_attachments/1/transparante proxy http.JPG_thumb)
    ![httpssslinterception .JPG](/public/imported_attachments/1/httpssslinterception .JPG)
    ![httpssslinterception .JPG_thumb](/public/imported_attachments/1/httpssslinterception .JPG_thumb)
    ![https ssl interception.JPG](/public/imported_attachments/1/https ssl interception.JPG)
    ![https ssl interception.JPG_thumb](/public/imported_attachments/1/https ssl interception.JPG_thumb)
    ![crt https.JPG](/public/imported_attachments/1/crt https.JPG)
    ![crt https.JPG_thumb](/public/imported_attachments/1/crt https.JPG_thumb)
    ![site bloque.JPG](/public/imported_attachments/1/site bloque.JPG)
    ![site bloque.JPG_thumb](/public/imported_attachments/1/site bloque.JPG_thumb)





  • Encore et toujours !
    Le proxy transparent est une mauvaise idée et https ne peut pas fonctionner en mode transparent. Cela a été dit et répété des dizaines de fois sur ce forum. Un peu de recherche vous donnera toutes les réponses.
    J'ai déjà expliqué pourquoi l'interception SSL est globalement contraire à la loi.



  • De plus vous avez l'air de vous mélanger copieusement dans les paramètres liés aux suites cryptographiques. Vous essayez de faire négocier une session SSL v3 avec un serveur qui supporte TLS 1.2 et probablement pas (à raison) SSL v3.