3
Pfsense mit Squidguard Proxy
Https-Seiten können nicht aufgerufen werden. Fehlermeldung: Seite kann nicht angezeigt werden.
Hallo!
Ich habe eine Pfsense 2.0.1 mit einem ALIX-Board aufgesetzt und möchte mit Squid (2.7.9 pkg v.4.3.1) und Squidguard (1.4_2 pkg v.1.9.1) über Proxy Webseiten für bestimmte User filtern. Der Proxy ist dazu nicht als transparenter Proxy eingerichtet. Pfsense, Internet und die User-Steuerung laufen einwandfrei.
In den Proxyeinstellungen im Browser habe ich bei HTTP und bei Secure die Pfsense-IP als Proxy-Adresse hinterlegt.
Das Problem ist aber nun, wenn ich eine https-Seite (z. B. https://www.google.de aufrufen möchte, dann kommt im Browser die Fehlermeldung die Seite kann nicht angezeigt werden.
Https-Seiten werden scheinbar über den Proxy nicht geleitet?
Oder muss man hierfür noch weitere Einstellungen setzen?
Viele Dank schon einmal für Eure Hilfe!
Ich habe eine Pfsense 2.0.1 mit einem ALIX-Board aufgesetzt und möchte mit Squid (2.7.9 pkg v.4.3.1) und Squidguard (1.4_2 pkg v.1.9.1) über Proxy Webseiten für bestimmte User filtern. Der Proxy ist dazu nicht als transparenter Proxy eingerichtet. Pfsense, Internet und die User-Steuerung laufen einwandfrei.
In den Proxyeinstellungen im Browser habe ich bei HTTP und bei Secure die Pfsense-IP als Proxy-Adresse hinterlegt.
Das Problem ist aber nun, wenn ich eine https-Seite (z. B. https://www.google.de aufrufen möchte, dann kommt im Browser die Fehlermeldung die Seite kann nicht angezeigt werden.
Https-Seiten werden scheinbar über den Proxy nicht geleitet?
Oder muss man hierfür noch weitere Einstellungen setzen?
Viele Dank schon einmal für Eure Hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 194474
Url: https://administrator.de/contentid/194474
Printed on: April 16, 2024 at 05:04 o'clock
3 Comments
Latest comment
Hast du eine normale Installation gemacht ?? Mit den fertigen Flash Images für ALIX ist das nicht möglich, denn damit sind Addon Installationen nicht möglich !
Vermutlich hast du aber wohl eine Standard Installation gemacht.
Hast du die Firewall Einstellungen entsprechend gesetzt ??
Hier findest du Tipps wie der Proxy selber aufzusetzen ist:
http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html
Grundlegende Infos zum Proxy hier:
http://www.squid-handbuch.de/hb/
Vermutlich hast du aber wohl eine Standard Installation gemacht.
Hast du die Firewall Einstellungen entsprechend gesetzt ??
Hier findest du Tipps wie der Proxy selber aufzusetzen ist:
http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html
Grundlegende Infos zum Proxy hier:
http://www.squid-handbuch.de/hb/
Hast du 443 TCP freigegeben?
LG B4ZTI4N
LG B4ZTI4N
Vielen für Eure schnelle Hilfe! Habe mich bei den Links etwas durchgelesen, konnte aber noch keinen passenden
Hinweis finden.
@aqui: Die Installation der Pfsense-Box hab ich größtenteils nach deiner Anleitung vorgenommen.
Habe aber auch eine Testumgebung mit Virtual Box eingerichtet
Darin funktioniert es leider auch nicht.
@B4ZTI4N:
Der Port 443 soll lt. Pfsense Einstellung standardmäßig freigegeben sein.
Unter Menü: Services > Proxy Server > Access Control > ganz unten
acl safeports : This is a space-separated list of "safe ports" in addition to the already
defined list: 21 70 80 210 280 443 488 563 591 631 777 901 1025-65535
acl sslports : This is a space-separated list of ports to allow SSL "CONNECT" in addition
to the already defined list: 443 563
Muss man für https unter den Firewall > Rules noch eine Einstellung machen?
Hilft Euch vielleicht die squid.conf?
Hinweis finden.
@aqui: Die Installation der Pfsense-Box hab ich größtenteils nach deiner Anleitung vorgenommen.
Habe aber auch eine Testumgebung mit Virtual Box eingerichtet
Darin funktioniert es leider auch nicht.
@B4ZTI4N:
Der Port 443 soll lt. Pfsense Einstellung standardmäßig freigegeben sein.
Unter Menü: Services > Proxy Server > Access Control > ganz unten
acl safeports : This is a space-separated list of "safe ports" in addition to the already
defined list: 21 70 80 210 280 443 488 563 591 631 777 901 1025-65535
acl sslports : This is a space-separated list of ports to allow SSL "CONNECT" in addition
to the already defined list: 443 563
Muss man für https unter den Firewall > Rules noch eine Einstellung machen?
Hilft Euch vielleicht die squid.conf?