Squid редирект с https на http



  • Всем привет

    можно ли сделать редирект с https на https в PfSense? пользователи ходят в инет через squid + sslbump с импортированным самоподписным сертификатом в браузеры.

    надо поснифферить траффик у себя в офисе.





  • Добрый.

    ходят в инет через squid + sslbump с импортированным самоподписным сертификатом

    В последней версии достаточно сгенерировать CA для сквида и выставить splice all в настройках.
    И ничего никому не понадобится импортировать.

    https://forum.netgate.com/topic/100342/guide-to-filtering-web-content-http-and-https-with-pfsense-2-3

    UPDATE
    You can try setting up MITM by setting the SSL/MITM Mode to splice all, that way you do not need to create a certificate for each device on the network. (you still need to create a main certificate though)

    So in this guide we are going to use a Non Transparent with wpad which will filter http and https content.

    Update
    I found that we can use both a transperrent proxy for port 80 and a wpad for 443 https content (UPDATE or you can use splice all in MITM), the wpad will be setup to use port 80 and 443. The transperrent proxy is going to catch every thing that the wpad misses, enable transperrent proxy in squid once you have the wpad setup.

    http://forum.it-monkey.net/index.php?topic=23.0