• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

pfSense - Proxy Squid HTTP/HTTPS - Erreur HTTPS/SSL Interception

Scheduled Pinned Locked Moved Français
7 Posts 2 Posters 1.2k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • R
    R0d0lphe
    last edited by R0d0lphe Mar 4, 2021, 11:37 AM Mar 4, 2021, 10:55 AM

    Bonjour,

    J'ai monté un pfSense qui me sert de firewall, j'ai ajouté à ça un Squid et un SquidGuard afin de filtrer les flux vers le web.

    Cependant, quand j'active le "HTTPS/SSL Interception", le LAN n'a plus accès au web. De plus, en ajoutant un certificat aux clients du LAN, il y a le même problème.

    Quand je fais une recherche sur un navigateur, je tombe sur cette erreur "PR_CONNECT_RESET_ERROR" pour Firefox et celle-ci "ERR_CONNECTION_RESET" pour Chrome mais je pense qu'elles sont identiques.

    Et bien sûr, si je connais l’adresse d'un site je peux y accéder (Exemple : www.youtube.com).

    Merci par avance.

    1 Reply Last reply Reply Quote 0
    • J
      jdh
      last edited by jdh Mar 4, 2021, 11:02 AM Mar 4, 2021, 11:01 AM

      Sujet multi-récurrent : commencez par lire les fils sur le forum, merci.

      (proxy non transparent : ajouter quel certificat ???)

      Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

      R 1 Reply Last reply Mar 4, 2021, 11:06 AM Reply Quote 0
      • R
        R0d0lphe @jdh
        last edited by Mar 4, 2021, 11:06 AM

        @jdh Désolé, je m'étais mal exprimé, j'ai edit.

        1 Reply Last reply Reply Quote 0
        • J
          jdh
          last edited by Mar 4, 2021, 12:14 PM

          Sujet multi-récurrent : 7 fils sur les 32 derniers fils = soit près d'1 fil sur 4 ! Faudrait pas abuser !

          Ne pas éditer le post initial : le lecteur ne peut comprendre une question pour une ligne enlevée !

          Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

          R 1 Reply Last reply Mar 4, 2021, 1:02 PM Reply Quote 0
          • R
            R0d0lphe @jdh
            last edited by Mar 4, 2021, 1:02 PM

            @jdh Calme !
            Sachez que j'ai déjà fait des recherches avant de poster ! Mais le forum de netgate est une première pour moi.

            1 Reply Last reply Reply Quote 0
            • J
              jdh
              last edited by Mar 4, 2021, 1:23 PM

              Sur le forum français de pfSense, forum 'naturel' de recherche, 1 fil sur 4 parle de proxy et interception https, alors commencez par lire ces fils. Point.

              Initialement, vous indiquez 'ajout d'un certificat pour un proxy non transparent pour https : chacun peut vérifier qu'avec un proxy explicite, le proxy fonctionne tant pour http que pour https et sans certificat a ajouter !! (et WPAD permet un proxy explicite sans rien configurer sur un poste, sauf Firefox !)

              Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

              1 Reply Last reply Reply Quote 0
              • R
                R0d0lphe
                last edited by Mar 4, 2021, 1:23 PM

                Serait-il de supprimer un fil de discussion ?

                1 Reply Last reply Reply Quote 0
                7 out of 7
                • First post
                  7/7
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                  This community forum collects and processes your personal information.
                  consent.not_received