nuby
Goto Top

Pfsense mit Squidguard Proxy

Https-Seiten können nicht aufgerufen werden. Fehlermeldung: Seite kann nicht angezeigt werden.

Hallo!

Ich habe eine Pfsense 2.0.1 mit einem ALIX-Board aufgesetzt und möchte mit Squid (2.7.9 pkg v.4.3.1) und Squidguard (1.4_2 pkg v.1.9.1) über Proxy Webseiten für bestimmte User filtern. Der Proxy ist dazu nicht als transparenter Proxy eingerichtet. Pfsense, Internet und die User-Steuerung laufen einwandfrei.

In den Proxyeinstellungen im Browser habe ich bei HTTP und bei Secure die Pfsense-IP als Proxy-Adresse hinterlegt.

Das Problem ist aber nun, wenn ich eine https-Seite (z. B. https://www.google.de aufrufen möchte, dann kommt im Browser die Fehlermeldung die Seite kann nicht angezeigt werden.

Https-Seiten werden scheinbar über den Proxy nicht geleitet?

Oder muss man hierfür noch weitere Einstellungen setzen?

Viele Dank schon einmal für Eure Hilfe!

Content-ID: 194474

Url: https://administrator.de/forum/pfsense-mit-squidguard-proxy-194474.html

Ausgedruckt am: 23.12.2024 um 11:12 Uhr

aqui
aqui 19.11.2012 aktualisiert um 10:54:23 Uhr
Goto Top
Hast du eine normale Installation gemacht ?? Mit den fertigen Flash Images für ALIX ist das nicht möglich, denn damit sind Addon Installationen nicht möglich !
Vermutlich hast du aber wohl eine Standard Installation gemacht.
Hast du die Firewall Einstellungen entsprechend gesetzt ??
Hier findest du Tipps wie der Proxy selber aufzusetzen ist:
http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html
Grundlegende Infos zum Proxy hier:
http://www.squid-handbuch.de/hb/
B4ZTI4N
B4ZTI4N 19.11.2012 um 10:56:10 Uhr
Goto Top
Hast du 443 TCP freigegeben?

LG B4ZTI4N
nuby
nuby 20.11.2012 um 09:33:54 Uhr
Goto Top
Vielen für Eure schnelle Hilfe! Habe mich bei den Links etwas durchgelesen, konnte aber noch keinen passenden
Hinweis finden.

@aqui: Die Installation der Pfsense-Box hab ich größtenteils nach deiner Anleitung vorgenommen.
Habe aber auch eine Testumgebung mit Virtual Box eingerichtet
Darin funktioniert es leider auch nicht.

@B4ZTI4N:

Der Port 443 soll lt. Pfsense Einstellung standardmäßig freigegeben sein.
Unter Menü: Services > Proxy Server > Access Control > ganz unten

acl safeports : This is a space-separated list of "safe ports" in addition to the already
defined list: 21 70 80 210 280 443 488 563 591 631 777 901 1025-65535

acl sslports : This is a space-separated list of ports to allow SSL "CONNECT" in addition
to the already defined list: 443 563


Muss man für https unter den Firewall > Rules noch eine Einstellung machen?

Hilft Euch vielleicht die squid.conf?