2
PFSense + Squid + HTTPS
Moin Zusammen,
ich bin ja mal wieder am Thema PFSense und brauche einen Contentfilter.
Also habe ich mir den Squidproxy und Squidguard installiert und bin nach den diversen Anleitungen vorgegangen die es so im Web gibt.
Problem ist aber der Aufruf von Https-Seiten. Wenn ich die HTTPS/SSL Interception im Squid Proxy aktiviere kann ich keine https Webseiten mehr aufrufen. Der Aufruf wird quittiert mit:
Ich hab keine Ahnung wo er diese Adresse hernimmt.
CA habe ich angelegt und das Zertifikat ist auch auf dem Client importiert.
Schalte ich das ab geht es natürlich. Dummerweise wird dann nicht ordentlich gefiltert. Dh. der Aufruf von https://schmuddelseite.com geht problemlos. Selbst wenn ich diese Seite über eine Blacklist im Squidguard explizit blocke geht der Aufruf.
Nutzen will ich das Ding als transparenten Proxy, was auch aktiv ist.
Hat jemand eine funktionierende Anleitung dafür?
Grüße
ich bin ja mal wieder am Thema PFSense und brauche einen Contentfilter.
Also habe ich mir den Squidproxy und Squidguard installiert und bin nach den diversen Anleitungen vorgegangen die es so im Web gibt.
Problem ist aber der Aufruf von Https-Seiten. Wenn ich die HTTPS/SSL Interception im Squid Proxy aktiviere kann ich keine https Webseiten mehr aufrufen. Der Aufruf wird quittiert mit:
Der folgende Fehler wurde beim Versuch die URL https://https/* zu holen festgestellt:
Konnte keine IP Adresse vom Hostnamen https ermitteln.
Der DNS-Server meldete:
Name Error: The domain name does not exist.
Das heißt, dass der Cache nicht in der Lage war den Hostnamen aufzulösen der in der URL gefunden wurde. Überprüfen sie ob die Adresse korrekt ist.
Ihr Cache Administrator ist admin@localhost.CA habe ich angelegt und das Zertifikat ist auch auf dem Client importiert.
Schalte ich das ab geht es natürlich. Dummerweise wird dann nicht ordentlich gefiltert. Dh. der Aufruf von https://schmuddelseite.com geht problemlos. Selbst wenn ich diese Seite über eine Blacklist im Squidguard explizit blocke geht der Aufruf.
Nutzen will ich das Ding als transparenten Proxy, was auch aktiv ist.
Hat jemand eine funktionierende Anleitung dafür?
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 666934
Url: https://administrator.de/contentid/666934
Printed on: July 27, 2024 at 11:07 o'clock
2 Comments
Latest comment
Hallo,
welchen Browser nutzt Du? Egal, prüfe mal, in den Einstellungen, ob der Browser einen eigenen DNS nutzt.
Grüße
lcer
welchen Browser nutzt Du? Egal, prüfe mal, in den Einstellungen, ob der Browser einen eigenen DNS nutzt.
Grüße
lcer
Hi,
es ist egal welcher Browser. Chrome, Firefox, Edge.
Client hat als DNS und GW nur die PFsense bekommen - keine weiteren DNS.
Grüße
es ist egal welcher Browser. Chrome, Firefox, Edge.
Client hat als DNS und GW nur die PFsense bekommen - keine weiteren DNS.
Grüße