Проблемы с https



  • Стоит pfsense новая версия + Squid и Squidguard proxy filter
    В Squid включена фильтрация https.
    В Squidguard proxy filter стоят фильтры блокировки некоторых сайтов.
    Большинство всех сайтов работают нормально, блокировка https сайтов работает нормально.

    Но

    Сайты на гугл и некоторые другие не открываются/
    Ошибка ERR_SSL_PROTOCOL_ERROR

    Добавлял все сайты в Bypass Proxy for These Source IPs и Bypass Proxy for These Destination IPs
    и в ACL whitelist
    и в Do Not Cache Lockal cache
    и в Proxy filter SquidGuar в белых листах стоят.

    Если добавить любой сайт в Bypass Proxy for Squid то блокировка сайтов вообще не работает можно заходить на любой сайт.

    Куда можно копать чтобы найти неисправность? :)





  • @alextob:

    Куда можно копать чтобы найти неисправность? :)

    Прозрачный режим нужно выключить и явным образом настроить прокси на клиентах.

    По другому ни как.



  • Доброго.
    @smils:

    Прозрачный режим нужно выключить и явным образом настроить прокси на клиентах.
    По другому ни как.

    Ссылку выше пробовали ?

    acl SquidBypass dstdom_regex -i .*google\.com
    ...
    ssl_bump none SquidBypass
    
    


  • Это куда все вносить? :)
    @werter:

    Доброго.
    @smils:

    Прозрачный режим нужно выключить и явным образом настроить прокси на клиентах.
    По другому ни как.

    Ссылку выше пробовали ?

    acl SquidBypass dstdom_regex -i .*google\.com
    ...
    ssl_bump none SquidBypass
    
    


  • Доброго.
    По ссылке перейдите. Там написано.



  • Еще как вариант рекомедовал бы ставить Google Chrome для бизнеса - он более мягко относится к дополнительным корпоративным центрам сертификации. У меня дома через mitmproxy спокойно работает и не ругается на подделку сертификата.


Log in to reply