PFSense + Squid + HTTPS
Moin Zusammen,
ich bin ja mal wieder am Thema PFSense und brauche einen Contentfilter.
Also habe ich mir den Squidproxy und Squidguard installiert und bin nach den diversen Anleitungen vorgegangen die es so im Web gibt.
Problem ist aber der Aufruf von Https-Seiten. Wenn ich die HTTPS/SSL Interception im Squid Proxy aktiviere kann ich keine https Webseiten mehr aufrufen. Der Aufruf wird quittiert mit:
Ich hab keine Ahnung wo er diese Adresse hernimmt.
CA habe ich angelegt und das Zertifikat ist auch auf dem Client importiert.
Schalte ich das ab geht es natürlich. Dummerweise wird dann nicht ordentlich gefiltert. Dh. der Aufruf von https://schmuddelseite.com geht problemlos. Selbst wenn ich diese Seite über eine Blacklist im Squidguard explizit blocke geht der Aufruf.
Nutzen will ich das Ding als transparenten Proxy, was auch aktiv ist.
Hat jemand eine funktionierende Anleitung dafür?
Grüße
ich bin ja mal wieder am Thema PFSense und brauche einen Contentfilter.
Also habe ich mir den Squidproxy und Squidguard installiert und bin nach den diversen Anleitungen vorgegangen die es so im Web gibt.
Problem ist aber der Aufruf von Https-Seiten. Wenn ich die HTTPS/SSL Interception im Squid Proxy aktiviere kann ich keine https Webseiten mehr aufrufen. Der Aufruf wird quittiert mit:
Der folgende Fehler wurde beim Versuch die URL https://https/* zu holen festgestellt:
Konnte keine IP Adresse vom Hostnamen https ermitteln.
Der DNS-Server meldete:
Name Error: The domain name does not exist.
Das heißt, dass der Cache nicht in der Lage war den Hostnamen aufzulösen der in der URL gefunden wurde. Überprüfen sie ob die Adresse korrekt ist.
Ihr Cache Administrator ist admin@localhost.
CA habe ich angelegt und das Zertifikat ist auch auf dem Client importiert.
Schalte ich das ab geht es natürlich. Dummerweise wird dann nicht ordentlich gefiltert. Dh. der Aufruf von https://schmuddelseite.com geht problemlos. Selbst wenn ich diese Seite über eine Blacklist im Squidguard explizit blocke geht der Aufruf.
Nutzen will ich das Ding als transparenten Proxy, was auch aktiv ist.
Hat jemand eine funktionierende Anleitung dafür?
Grüße
Please also mark the comments that contributed to the solution of the article
Content-ID: 666934
Url: https://administrator.de/contentid/666934
Printed on: December 12, 2024 at 18:12 o'clock
2 Comments
Latest comment