Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Pfsense mit Squidguard Proxy

Frage Sicherheit Firewall

Mitglied: nuby

nuby (Level 1) - Jetzt verbinden

19.11.2012 um 10:47 Uhr, 3611 Aufrufe, 3 Kommentare

Https-Seiten können nicht aufgerufen werden. Fehlermeldung: Seite kann nicht angezeigt werden.

Hallo!

Ich habe eine Pfsense 2.0.1 mit einem ALIX-Board aufgesetzt und möchte mit Squid (2.7.9 pkg v.4.3.1) und Squidguard (1.4_2 pkg v.1.9.1) über Proxy Webseiten für bestimmte User filtern. Der Proxy ist dazu nicht als transparenter Proxy eingerichtet. Pfsense, Internet und die User-Steuerung laufen einwandfrei.

In den Proxyeinstellungen im Browser habe ich bei HTTP und bei Secure die Pfsense-IP als Proxy-Adresse hinterlegt.

Das Problem ist aber nun, wenn ich eine https-Seite (z. B. https://www.google.de aufrufen möchte, dann kommt im Browser die Fehlermeldung die Seite kann nicht angezeigt werden.

Https-Seiten werden scheinbar über den Proxy nicht geleitet?

Oder muss man hierfür noch weitere Einstellungen setzen?

Viele Dank schon einmal für Eure Hilfe!

Mitglied: aqui
19.11.2012, aktualisiert um 10:54 Uhr
Hast du eine normale Installation gemacht ?? Mit den fertigen Flash Images für ALIX ist das nicht möglich, denn damit sind Addon Installationen nicht möglich !
Vermutlich hast du aber wohl eine Standard Installation gemacht.
Hast du die Firewall Einstellungen entsprechend gesetzt ??
Hier findest du Tipps wie der Proxy selber aufzusetzen ist:
http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html
Grundlegende Infos zum Proxy hier:
http://www.squid-handbuch.de/hb/
Bitte warten ..
Mitglied: B4ZTI4N
19.11.2012 um 10:56 Uhr
Hast du 443 TCP freigegeben?

LG B4ZTI4N
Bitte warten ..
Mitglied: nuby
20.11.2012 um 09:33 Uhr
Vielen für Eure schnelle Hilfe! Habe mich bei den Links etwas durchgelesen, konnte aber noch keinen passenden
Hinweis finden.

@aqui: Die Installation der Pfsense-Box hab ich größtenteils nach deiner Anleitung vorgenommen.
Habe aber auch eine Testumgebung mit Virtual Box eingerichtet
Darin funktioniert es leider auch nicht.

@B4ZTI4N:

Der Port 443 soll lt. Pfsense Einstellung standardmäßig freigegeben sein.
Unter Menü: Services > Proxy Server > Access Control > ganz unten

acl safeports : This is a space-separated list of "safe ports" in addition to the already
defined list: 21 70 80 210 280 443 488 563 591 631 777 901 1025-65535

acl sslports : This is a space-separated list of ports to allow SSL "CONNECT" in addition
to the already defined list: 443 563


Muss man für https unter den Firewall > Rules noch eine Einstellung machen?

Hilft Euch vielleicht die squid.conf?
Bitte warten ..
Ähnliche Inhalte
Suse
gelöst SquidGuard filtert CSS (3)

Frage von killtec zum Thema Suse ...

Firewall
gelöst PFSense Squid Proxy über OpenVpn Verbindung nutzen (4)

Frage von horstvogel zum Thema Firewall ...

LAN, WAN, Wireless
PfSense Upstream Proxy Invalid Request (1)

Frage von windowsboy zum Thema LAN, WAN, Wireless ...

Firewall
PfSense ACME Packages Refresh CRL im Squid Reverse Proxy

Frage von horstvogel zum Thema Firewall ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Internet
gelöst Jeden morgen Internet-Probleme (59)

Frage von pjrtvly zum Thema Internet ...

DSL, VDSL
VDSL Signal via PowerLine an Fritzbox - Möglich? (19)

Frage von Seichobob zum Thema DSL, VDSL ...

Festplatten, SSD, Raid
gelöst Welche Software für Bandlaufwerk (13)

Frage von djonas zum Thema Festplatten, SSD, Raid ...