Squid редирект с https на http

nurlan1992

Всем привет

можно ли сделать редирект с https на https в PfSense? пользователи ходят в инет через squid + sslbump с импортированным самоподписным сертификатом в браузеры.

надо поснифферить траффик у себя в офисе.

nurlan1992

@nurlan1992 up

werter

Добрый.

ходят в инет через squid + sslbump с импортированным самоподписным сертификатом

В последней версии достаточно сгенерировать CA для сквида и выставить splice all в настройках.
И ничего никому не понадобится импортировать.

https://forum.netgate.com/topic/100342/guide-to-filtering-web-content-http-and-https-with-pfsense-2-3

UPDATE
You can try setting up MITM by setting the SSL/MITM Mode to splice all, that way you do not need to create a certificate for each device on the network. (you still need to create a main certificate though)

So in this guide we are going to use a Non Transparent with wpad which will filter http and https content.

Update
I found that we can use both a transperrent proxy for port 80 and a wpad for 443 https content (UPDATE or you can use splice all in MITM), the wpad will be setup to use port 80 and 443. The transperrent proxy is going to catch every thing that the wpad misses, enable transperrent proxy in squid once you have the wpad setup.

http://forum.it-monkey.net/index.php?topic=23.0