Proxy Server

ya cine

Salut a tous,
j'ai besoin de votre aide, j'ai intégré pfsense 2.4.1
et je rencontre plusieurs problèmes lors l'activation de Proxy Server
Transparent HTTP Proxy
HTTPS/SSL Interception
les problème que je rencontre example: il y a des site internet je ne peux pas accedes il s'affiche une page d'erreur
et quelque application de bureaux ne fonctionne pas comme (Skype , DropBox, Whatsapp , ) ,

![transparante proxy http.JPG](/public/imported_attachments/1/transparante proxy http.JPG)
![transparante proxy http.JPG_thumb](/public/imported_attachments/1/transparante proxy http.JPG_thumb)
![httpssslinterception .JPG](/public/imported_attachments/1/httpssslinterception .JPG)
![httpssslinterception .JPG_thumb](/public/imported_attachments/1/httpssslinterception .JPG_thumb)
![https ssl interception.JPG](/public/imported_attachments/1/https ssl interception.JPG)
![https ssl interception.JPG_thumb](/public/imported_attachments/1/https ssl interception.JPG_thumb)
![crt https.JPG](/public/imported_attachments/1/crt https.JPG)
![crt https.JPG_thumb](/public/imported_attachments/1/crt https.JPG_thumb)
![site bloque.JPG](/public/imported_attachments/1/site bloque.JPG)
![site bloque.JPG_thumb](/public/imported_attachments/1/site bloque.JPG_thumb)

drobox.JPG_thumb

skype.JPG_thumb

ccnet

Encore et toujours !
Le proxy transparent est une mauvaise idée et https ne peut pas fonctionner en mode transparent. Cela a été dit et répété des dizaines de fois sur ce forum. Un peu de recherche vous donnera toutes les réponses.
J'ai déjà expliqué pourquoi l'interception SSL est globalement contraire à la loi.

ccnet

De plus vous avez l'air de vous mélanger copieusement dans les paramètres liés aux suites cryptographiques. Vous essayez de faire négocier une session SSL v3 avec un serveur qui supporte TLS 1.2 et probablement pas (à raison) SSL v3.