Proxy не пускает HTTPS
-
Помогите пожалуйста, второй день бьюсь с проблемой.
Проблема в том что любая версия squid не пускает через прозрачный режим HTTPS запросы, надо только в ручную прописывать прокси на компе, тогда только заработает, но хотелось бы без этого.
Т. к. сейчас стоит на основном компе тот же pfsense, и там всё нормально работает, а хотел поставить на филиал ещё один комп и такая загвоздка. Настроена всё по инструкции с сайта -
Хттпс через прозрачный прокси не работает. Априори.
-
Хттпс через прозрачный прокси не работает. Априори.
Могу подключить к сети где каким-то чудом это работает.
-
Угу. С липовым сертификатом для конечного пользователя.
В домене микрософт и связке с форефронт (начиная с иса сервера)- хттпс прозрачно фильтрует без проблем -
я у себя решил проблему мак = создал алиас на каждую сеть, например 192.168.0.0/24, правила - Source = название алиаса - Destination port range = https
и все гуууд. -
я у себя решил проблему мак = создал алиас на каждую сеть, например 192.168.0.0/24, правила - Source = название алиаса - Destination port range = https
и все гуууд.Что то таже так не работает.
Может кто ещё знает как в обход squid пусть https, мне не нужно что он его фильтровал. Нужно чтоб хоть на https можно было зайти.
-
Правило на LAN создайте и поставьте его выше блокирующих:
TCP LAN subnet * * HTTPS
Куда уж проще.
-
Правило на LAN создайте и поставьте его выше блокирующих:
TCP LAN subnet * * HTTPS
Куда уж проще.
В этом та вся и проблема, не работает.
-
Скрины правил покажите.
-
-
Что у людей на машинах шлюзом указано?
Правильные ли настройки DNS на машинах? nslookup что говорит у клиентов?
Настройки NAT - автоматом или вручную?P.s. Если все плохо - выгружайте конфигурацию в файл, сбрасывайте настройки в дефолт и проверяйте, создав только одно проблемное правило.
-
Что у людей на машинах шлюзом указано?
Правильные ли настройки DNS на машинах? nslookup что говорит у клиентов?
Настройки NAT - автоматом или вручную?P.s. Если все плохо - выгружайте конфигурацию в файл, сбрасывайте настройки в дефолт и проверяйте, создав только одно проблемное правило.
Все раздается по DHCP
Шлюз Pfsense
DNS Шлюз Pfsense
nslookup показывает ip
NAT автоматически
Перестанавливал уже раз 5 всё с нуля, без толку с разными версиями squid
Пускает на https только когда прописать в настройка прокси.
При всё при этом есть сервер, который я давно настраивал и сейчас он успешно работает, и я ума не приложу в чём сейчас может быть проблема. -
В последнем сквиде могли начудить. Вроде что-то с HTTPS делали. Дамп правил можете показать?
-
В последнем сквиде могли начудить. Вроде что-то с HTTPS делали. Дамп правил можете показать?
А это как достать?
-
-
В последнем сквиде могли начудить. Вроде что-то с HTTPS делали. Дамп правил можете показать?
А это как достать?
Файл /tmp/rules.debug. Вытащить, зазвездить концы реальных ИП, переименовать в rules.debug.txt и прикрепить здесь.
-
На первый взгляд Ок - прозрачно на Squid редиректится только HTTP
Вам IPV6 нужен?
И попробуйте еще для теста WebGUI с HTTPS на HTTP переключить. -
На первый взгляд Ок - прозрачно на Squid редиректится только HTTP
Вам IPV6 нужен?
И попробуйте еще для теста WebGUI с HTTPS на HTTP переключить.IPV6 я вроде везде отключил, кроме как в правил и оттуда тоже сейчас удалил.
WebGUI с HTTPS на HTTP перевел. Для эксперимента пробовал его включить. -
Включите логирование правил, чтобы собрать статистику.
Я вечером посмотрю Ваш дамп более подробно. -
Включите логирование правил, чтобы собрать статистику.
Я вечером посмотрю Ваш дамп более подробно.А подскажите пожалуйста это включить?