Ошибка фильтрации https pfSense Squid - URL не может быть получен

У меня pfsense 2.3.5 с запущенным на нем squid 3.5. Я реализовал фильтрацию HTTP и HTTPS: http работает как чудо, HTTPS не работает вообще. Я загрузил сертификат в браузер, но при попытке просмотреть любой веб-сайт https я получаю сообщение об ошибке ниже

Я пытался изменить DNS, но проблема все еще не решена. Я осмотрелся, и все предложенные решения не сработали. Любая идея? Спасибо

1 ответ

SquidGuard сломан для https из коробки. Вам необходимо настроить список общих целевых правил ACL Доступ по умолчанию [все] Разрешить, сохранить. Затем нажмите "Применить" на вкладке "Общие настройки".

Лучше всего, что по умолчанию доступ по умолчанию не имеет настроенной страницы блокировки. Если кто-нибудь знает, как получить доступ по умолчанию для запрета работы, пожалуйста, дайте мне знать.

Вот моя рабочая конфигурация SquidGuard, шаг за шагом протестированная на pfSense 2.3.4-RELEASE-p1 (amd64):

1. Загрузите любой черный список - например, www.shallalist.de.

  • Общие настройки -> Параметры черного списка -> установите флажок, чтобы включить черный список
  • Добавить в черный список URL: http://www.shallalist.de/Downloads/shallalist.tar.gz
  • Хит сохранить.
  • Перейдите на вкладку Черный список.
  • Хит скачать (черный список URL уже есть)
  • Дождитесь окончания загрузки.

2. Необходимо настроить черный список по умолчанию на "Разрешить состояние" (состояние по умолчанию "Запретить все" вызывает https://http/* error)

  • Перейти к общей вкладке ACL
  • Кнопка "Хит плюс" в списке правил цели
  • Прокрутите вниз до Доступ по умолчанию [все], установите доступ, чтобы разрешить
  • Установите другие категории, которые вы хотите заблокировать, чтобы запретить.
  • Нажмите "Сохранить" внизу страницы.
  • Перейдите на вкладку "Общие настройки".
  • Нажмите Apply в верхней части страницы, чтобы ваши настройки были применены на вкладке Common ACL.

Проверьте правильность загрузки сайтов https.

Не забудьте очистить кэш, прежде чем играть с pfsense в вашем браузере, иначе он покажет вам старое состояние веб-фильтрации.

Другие вопросы по тегам