Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Problème SquidGuard ACL avec inspection SSL

    Français
    2
    2
    252
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      focheur91300 last edited by focheur91300

      Bonjour à la communauté.

      Je viens vers vous, car je me prouve bloquer sur la configuration de Squid.

      Je suis dans une infrastructure personnelle. Qui date de 1 an.

      Ou j'aimerais faire fonctionner Squid avec SquidGuard avec de l'inspection SSL.

      Problème :
      À l'heure actuelle, le proxy fonctionne correctement avec Squidguard avec les ACL en allowd.
      Je fais de l'inspection SSL grâce à mon certificat CA déployer sur les postes de ma DMZ.
      Mais des que je change les ACL en demandant de bloquer tour le trafic sauf les domaines dans une whitelist.
      Plus rien ne passe, même les domaines acceptés?
      Capture de l'erreur : À savoir que google.fr est accepté.
      0_1543488840370_error.PNG

      Résultat voulu:
      Donc ma demande est la suivante de pouvoir gérer que les domaines accepter tout en fessant de l'inspection SSL.

      Je vous remercie d'avance.

      Ci-dessous toutes les informations de configuration.

      Shéma: Ci-dessous mon infra.
      0_1543486975932_pfsense infra.png

      Information de configuration:

      • Proxy Server: General SettingsGeneral
        0_1543488085267_screencapture-pfsense-fochcraft-local-pkg_edit-php-2018-11-29-11_40_28.png

      • Proxy filter SquidGuard: General settingsGeneral settings
        0_1543488189368_screencapture-pfsense-fochcraft-local-pkg_edit-php-2018-11-29-11_42_51.png

      • Proxy filter SquidGuard: Common Access Control List (ACL)Common ACL
        0_1543488244353_screencapture-pfsense-fochcraft-local-pkg_edit-php-2018-11-29-11_43_43.png

      • Proxy filter SquidGuard: Groups Access Control List (ACL)Groups ACL
        0_1543488301861_screencapture-pfsense-fochcraft-local-pkg-php-2018-11-29-11_44_53.png

      • Proxy filter SquidGuard: Groups Access Control List (ACL)EditGroups ACL
        0_1543488415624_screencapture-pfsense-fochcraft-local-pkg_edit-php-2018-11-29-11_46_39.png

      • Proxy filter SquidGuard: Target categoriesTarget categories
        0_1543488457652_screencapture-pfsense-fochcraft-local-pkg-php-2018-11-29-11_47_23.png

      • Proxy filter SquidGuard: Target categoriesEditTarget categories
        0_1543488542921_screencapture-pfsense-fochcraft-local-pkg_edit-php-2018-11-29-11_48_51.png

      1 Reply Last reply Reply Quote 0
      • C
        ccnet last edited by

        @focheur91300 said in Problème SquidGuard ACL avec inspection SSL:

        en fessant de l'inspection SSL.

        En dehors du fait qu'elle va peut être crier ( à force de la fesser), c'est une très mauvaise idée à la fois pour des raisons juridiques (RGPD entre autre) et techniques quid avec les sites qui ont activé la PFS ?

        1 Reply Last reply Reply Quote 0
        • First post
          Last post