Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    pfSense - Proxy Squid HTTP/HTTPS - Erreur HTTPS/SSL Interception

    Scheduled Pinned Locked Moved Français
    7 Posts 2 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      R0d0lphe
      last edited by R0d0lphe

      Bonjour,

      J'ai monté un pfSense qui me sert de firewall, j'ai ajouté à ça un Squid et un SquidGuard afin de filtrer les flux vers le web.

      Cependant, quand j'active le "HTTPS/SSL Interception", le LAN n'a plus accès au web. De plus, en ajoutant un certificat aux clients du LAN, il y a le même problème.

      Quand je fais une recherche sur un navigateur, je tombe sur cette erreur "PR_CONNECT_RESET_ERROR" pour Firefox et celle-ci "ERR_CONNECTION_RESET" pour Chrome mais je pense qu'elles sont identiques.

      Et bien sûr, si je connais l’adresse d'un site je peux y accéder (Exemple : www.youtube.com).

      Merci par avance.

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by jdh

        Sujet multi-récurrent : commencez par lire les fils sur le forum, merci.

        (proxy non transparent : ajouter quel certificat ???)

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        R 1 Reply Last reply Reply Quote 0
        • R
          R0d0lphe @jdh
          last edited by

          @jdh Désolé, je m'étais mal exprimé, j'ai edit.

          1 Reply Last reply Reply Quote 0
          • J
            jdh
            last edited by

            Sujet multi-récurrent : 7 fils sur les 32 derniers fils = soit près d'1 fil sur 4 ! Faudrait pas abuser !

            Ne pas éditer le post initial : le lecteur ne peut comprendre une question pour une ligne enlevée !

            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

            R 1 Reply Last reply Reply Quote 0
            • R
              R0d0lphe @jdh
              last edited by

              @jdh Calme !
              Sachez que j'ai déjà fait des recherches avant de poster ! Mais le forum de netgate est une première pour moi.

              1 Reply Last reply Reply Quote 0
              • J
                jdh
                last edited by

                Sur le forum français de pfSense, forum 'naturel' de recherche, 1 fil sur 4 parle de proxy et interception https, alors commencez par lire ces fils. Point.

                Initialement, vous indiquez 'ajout d'un certificat pour un proxy non transparent pour https : chacun peut vérifier qu'avec un proxy explicite, le proxy fonctionne tant pour http que pour https et sans certificat a ajouter !! (et WPAD permet un proxy explicite sans rien configurer sur un poste, sauf Firefox !)

                Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                1 Reply Last reply Reply Quote 0
                • R
                  R0d0lphe
                  last edited by

                  Serait-il de supprimer un fil de discussion ?

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.