Проблемы с https
-
Стоит pfsense новая версия + Squid и Squidguard proxy filter
В Squid включена фильтрация https.
В Squidguard proxy filter стоят фильтры блокировки некоторых сайтов.
Большинство всех сайтов работают нормально, блокировка https сайтов работает нормально.Но
Сайты на гугл и некоторые другие не открываются/
Ошибка ERR_SSL_PROTOCOL_ERRORДобавлял все сайты в Bypass Proxy for These Source IPs и Bypass Proxy for These Destination IPs
и в ACL whitelist
и в Do Not Cache Lockal cache
и в Proxy filter SquidGuar в белых листах стоят.Если добавить любой сайт в Bypass Proxy for Squid то блокировка сайтов вообще не работает можно заходить на любой сайт.
Куда можно копать чтобы найти неисправность? :)
-
Доброго.
https://forum.pfsense.org/index.php?topic=140074 -
Куда можно копать чтобы найти неисправность? :)
Прозрачный режим нужно выключить и явным образом настроить прокси на клиентах.
По другому ни как.
-
Доброго.
@smils:Прозрачный режим нужно выключить и явным образом настроить прокси на клиентах.
По другому ни как.Ссылку выше пробовали ?
acl SquidBypass dstdom_regex -i .*google\.com ... ssl_bump none SquidBypass -
-
Доброго.
По ссылке перейдите. Там написано. -
Еще как вариант рекомедовал бы ставить Google Chrome для бизнеса - он более мягко относится к дополнительным корпоративным центрам сертификации. У меня дома через mitmproxy спокойно работает и не ругается на подделку сертификата.