Netgate SG-1000 microFirewall

Author Topic: Проблемы с https  (Read 300 times)

0 Members and 1 Guest are viewing this topic.

Offline alextob

  • Jr. Member
  • **
  • Posts: 28
  • Karma: +0/-0
    • View Profile
Проблемы с https
« on: December 20, 2017, 09:49:07 am »
Стоит pfsense новая версия + Squid и Squidguard proxy filter
В Squid включена фильтрация https.
В Squidguard proxy filter стоят фильтры блокировки некоторых сайтов.
Большинство всех сайтов работают нормально, блокировка https сайтов работает нормально.

Но

Сайты на гугл и некоторые другие не открываются/
Ошибка ERR_SSL_PROTOCOL_ERROR

Добавлял все сайты в Bypass Proxy for These Source IPs и Bypass Proxy for These Destination IPs
и в ACL whitelist
и в Do Not Cache Lockal cache
и в Proxy filter SquidGuar в белых листах стоят.

Если добавить любой сайт в Bypass Proxy for Squid то блокировка сайтов вообще не работает можно заходить на любой сайт.

Куда можно копать чтобы найти неисправность? :)

Offline werter

  • Hero Member
  • *****
  • Posts: 4977
  • Karma: +236/-15
    • View Profile
Re: Проблемы с https
« Reply #1 on: December 21, 2017, 03:19:50 am »

Offline smils

  • Full Member
  • ***
  • Posts: 150
  • Karma: +4/-0
    • View Profile
Re: Проблемы с https
« Reply #2 on: December 21, 2017, 11:32:08 pm »
Куда можно копать чтобы найти неисправность? :)
Прозрачный режим нужно выключить и явным образом настроить прокси на клиентах.

По другому ни как.

Offline werter

  • Hero Member
  • *****
  • Posts: 4977
  • Karma: +236/-15
    • View Profile
Re: Проблемы с https
« Reply #3 on: December 22, 2017, 04:12:22 am »
Доброго.
Прозрачный режим нужно выключить и явным образом настроить прокси на клиентах.
По другому ни как.

Ссылку выше пробовали ?
Code: [Select]
acl SquidBypass dstdom_regex -i .*google\.com
...
ssl_bump none SquidBypass

Offline alextob

  • Jr. Member
  • **
  • Posts: 28
  • Karma: +0/-0
    • View Profile
Re: Проблемы с https
« Reply #4 on: December 22, 2017, 09:49:59 pm »
Это куда все вносить? :)
Доброго.
Прозрачный режим нужно выключить и явным образом настроить прокси на клиентах.
По другому ни как.

Ссылку выше пробовали ?
Code: [Select]
acl SquidBypass dstdom_regex -i .*google\.com
...
ssl_bump none SquidBypass

Offline werter

  • Hero Member
  • *****
  • Posts: 4977
  • Karma: +236/-15
    • View Profile
Re: Проблемы с https
« Reply #5 on: December 23, 2017, 06:05:45 am »
Доброго.
По ссылке перейдите. Там написано.

Offline PbIXTOP

  • Sr. Member
  • ****
  • Posts: 342
  • Karma: +41/-1
    • View Profile
Re: Проблемы с https
« Reply #6 on: December 27, 2017, 10:52:42 pm »
Еще как вариант рекомедовал бы ставить Google Chrome для бизнеса - он более мягко относится к дополнительным корпоративным центрам сертификации. У меня дома через mitmproxy спокойно работает и не ругается на подделку сертификата.