Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Pfsense mit Squidguard Proxy

Mitglied: nuby

nuby (Level 1) - Jetzt verbinden

19.11.2012 um 10:47 Uhr, 3694 Aufrufe, 3 Kommentare

Https-Seiten können nicht aufgerufen werden. Fehlermeldung: Seite kann nicht angezeigt werden.

Hallo!

Ich habe eine Pfsense 2.0.1 mit einem ALIX-Board aufgesetzt und möchte mit Squid (2.7.9 pkg v.4.3.1) und Squidguard (1.4_2 pkg v.1.9.1) über Proxy Webseiten für bestimmte User filtern. Der Proxy ist dazu nicht als transparenter Proxy eingerichtet. Pfsense, Internet und die User-Steuerung laufen einwandfrei.

In den Proxyeinstellungen im Browser habe ich bei HTTP und bei Secure die Pfsense-IP als Proxy-Adresse hinterlegt.

Das Problem ist aber nun, wenn ich eine https-Seite (z. B. https://www.google.de aufrufen möchte, dann kommt im Browser die Fehlermeldung die Seite kann nicht angezeigt werden.

Https-Seiten werden scheinbar über den Proxy nicht geleitet?

Oder muss man hierfür noch weitere Einstellungen setzen?

Viele Dank schon einmal für Eure Hilfe!

Mitglied: aqui
19.11.2012, aktualisiert um 10:54 Uhr
Hast du eine normale Installation gemacht ?? Mit den fertigen Flash Images für ALIX ist das nicht möglich, denn damit sind Addon Installationen nicht möglich !
Vermutlich hast du aber wohl eine Standard Installation gemacht.
Hast du die Firewall Einstellungen entsprechend gesetzt ??
Hier findest du Tipps wie der Proxy selber aufzusetzen ist:
http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html
Grundlegende Infos zum Proxy hier:
http://www.squid-handbuch.de/hb/
Bitte warten ..
Mitglied: B4ZTI4N
19.11.2012 um 10:56 Uhr
Hast du 443 TCP freigegeben?

LG B4ZTI4N
Bitte warten ..
Mitglied: nuby
20.11.2012 um 09:33 Uhr
Vielen für Eure schnelle Hilfe! Habe mich bei den Links etwas durchgelesen, konnte aber noch keinen passenden
Hinweis finden.

@aqui: Die Installation der Pfsense-Box hab ich größtenteils nach deiner Anleitung vorgenommen.
Habe aber auch eine Testumgebung mit Virtual Box eingerichtet
Darin funktioniert es leider auch nicht.

@B4ZTI4N:

Der Port 443 soll lt. Pfsense Einstellung standardmäßig freigegeben sein.
Unter Menü: Services > Proxy Server > Access Control > ganz unten

acl safeports : This is a space-separated list of "safe ports" in addition to the already
defined list: 21 70 80 210 280 443 488 563 591 631 777 901 1025-65535

acl sslports : This is a space-separated list of ports to allow SSL "CONNECT" in addition
to the already defined list: 443 563


Muss man für https unter den Firewall > Rules noch eine Einstellung machen?

Hilft Euch vielleicht die squid.conf?
Bitte warten ..
Ähnliche Inhalte
Firewall
Pfsense mit squidguard
Frage von letstryandfindoutFirewall7 Kommentare

Hallo zusammen, ich habe auf einem ALIX Board eine pfsende installiert mit Squidguard. Das ganze läuft soweit auch, die ...

LAN, WAN, Wireless

Pfsense - squid proxy und squidguard - blacklist von shalla wird nicht angezeigt

Frage von CorraggiounoLAN, WAN, Wireless1 Kommentar

hallo zusammen, ich habe mir auf meiner pfsense squid und squidguard installiert. Anschließend habe ich mir die blacklist von ...

Firewall

PFsense + SSL Bump + SquidGuard

Frage von webstorFirewall

Hi Leute, ich schaffe irgendwie nicht den redirect auf squidguard. SSL Bumping funkt (MITM). Aber ich weiss nicht ganz ...

Firewall

Pfsense squidguard - Problem mit Windows Update

gelöst Frage von Fenris14Firewall5 Kommentare

Guten Tag, Ich habe da ein Problem mit dem Windows Update. Seitdem ich Squid+Squidguard+SSL-Interception (transparenter Proxy) auf meiner Pfsense ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 10 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 16 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...