xaero1982
Goto Top

PFSense + Squid + HTTPS

Moin Zusammen,

ich bin ja mal wieder am Thema PFSense und brauche einen Contentfilter.
Also habe ich mir den Squidproxy und Squidguard installiert und bin nach den diversen Anleitungen vorgegangen die es so im Web gibt.

Problem ist aber der Aufruf von Https-Seiten. Wenn ich die HTTPS/SSL Interception im Squid Proxy aktiviere kann ich keine https Webseiten mehr aufrufen. Der Aufruf wird quittiert mit:
Der folgende Fehler wurde beim Versuch die URL https://https/* zu holen festgestellt:

Konnte keine IP Adresse vom Hostnamen https ermitteln.

Der DNS-Server meldete:

Name Error: The domain name does not exist.
Das heißt, dass der Cache nicht in der Lage war den Hostnamen aufzulösen der in der URL gefunden wurde. Überprüfen sie ob die Adresse korrekt ist.

Ihr Cache Administrator ist admin@localhost.
Ich hab keine Ahnung wo er diese Adresse hernimmt.
CA habe ich angelegt und das Zertifikat ist auch auf dem Client importiert.

Schalte ich das ab geht es natürlich. Dummerweise wird dann nicht ordentlich gefiltert. Dh. der Aufruf von https://schmuddelseite.com geht problemlos. Selbst wenn ich diese Seite über eine Blacklist im Squidguard explizit blocke geht der Aufruf.

Nutzen will ich das Ding als transparenten Proxy, was auch aktiv ist.

Hat jemand eine funktionierende Anleitung dafür?

Grüße

Content-ID: 666934

Url: https://administrator.de/contentid/666934

Ausgedruckt am: 19.12.2024 um 04:12 Uhr

lcer00
lcer00 20.05.2021 um 15:00:23 Uhr
Goto Top
Hallo,

welchen Browser nutzt Du? Egal, prüfe mal, in den Einstellungen, ob der Browser einen eigenen DNS nutzt.

Grüße

lcer
Xaero1982
Xaero1982 20.05.2021 um 15:33:51 Uhr
Goto Top
Hi,

es ist egal welcher Browser. Chrome, Firefox, Edge.

Client hat als DNS und GW nur die PFsense bekommen - keine weiteren DNS.

Grüße