Problème SquidGuard ACL avec inspection SSL



  • Bonjour à la communauté.

    Je viens vers vous, car je me prouve bloquer sur la configuration de Squid.

    Je suis dans une infrastructure personnelle. Qui date de 1 an.

    Ou j'aimerais faire fonctionner Squid avec SquidGuard avec de l'inspection SSL.

    Problème :
    À l'heure actuelle, le proxy fonctionne correctement avec Squidguard avec les ACL en allowd.
    Je fais de l'inspection SSL grâce à mon certificat CA déployer sur les postes de ma DMZ.
    Mais des que je change les ACL en demandant de bloquer tour le trafic sauf les domaines dans une whitelist.
    Plus rien ne passe, même les domaines acceptés?
    Capture de l'erreur : À savoir que google.fr est accepté.
    0_1543488840370_error.PNG

    Résultat voulu:
    Donc ma demande est la suivante de pouvoir gérer que les domaines accepter tout en fessant de l'inspection SSL.

    Je vous remercie d'avance.

    Ci-dessous toutes les informations de configuration.

    Shéma: Ci-dessous mon infra.
    0_1543486975932_pfsense infra.png

    Information de configuration:

    • Proxy Server: General SettingsGeneral
      0_1543488085267_screencapture-pfsense-fochcraft-local-pkg_edit-php-2018-11-29-11_40_28.png

    • Proxy filter SquidGuard: General settingsGeneral settings
      0_1543488189368_screencapture-pfsense-fochcraft-local-pkg_edit-php-2018-11-29-11_42_51.png

    • Proxy filter SquidGuard: Common Access Control List (ACL)Common ACL
      0_1543488244353_screencapture-pfsense-fochcraft-local-pkg_edit-php-2018-11-29-11_43_43.png

    • Proxy filter SquidGuard: Groups Access Control List (ACL)Groups ACL
      0_1543488301861_screencapture-pfsense-fochcraft-local-pkg-php-2018-11-29-11_44_53.png

    • Proxy filter SquidGuard: Groups Access Control List (ACL)EditGroups ACL
      0_1543488415624_screencapture-pfsense-fochcraft-local-pkg_edit-php-2018-11-29-11_46_39.png

    • Proxy filter SquidGuard: Target categoriesTarget categories
      0_1543488457652_screencapture-pfsense-fochcraft-local-pkg-php-2018-11-29-11_47_23.png

    • Proxy filter SquidGuard: Target categoriesEditTarget categories
      0_1543488542921_screencapture-pfsense-fochcraft-local-pkg_edit-php-2018-11-29-11_48_51.png



  • @focheur91300 said in Problème SquidGuard ACL avec inspection SSL:

    en fessant de l'inspection SSL.

    En dehors du fait qu'elle va peut être crier ( à force de la fesser), c'est une très mauvaise idée à la fois pour des raisons juridiques (RGPD entre autre) et techniques quid avec les sites qui ont activé la PFS ?