Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Pfsense mit Squidguard Proxy

Frage Sicherheit Firewall

Mitglied: nuby

nuby (Level 1) - Jetzt verbinden

19.11.2012 um 10:47 Uhr, 3667 Aufrufe, 3 Kommentare

Https-Seiten können nicht aufgerufen werden. Fehlermeldung: Seite kann nicht angezeigt werden.

Hallo!

Ich habe eine Pfsense 2.0.1 mit einem ALIX-Board aufgesetzt und möchte mit Squid (2.7.9 pkg v.4.3.1) und Squidguard (1.4_2 pkg v.1.9.1) über Proxy Webseiten für bestimmte User filtern. Der Proxy ist dazu nicht als transparenter Proxy eingerichtet. Pfsense, Internet und die User-Steuerung laufen einwandfrei.

In den Proxyeinstellungen im Browser habe ich bei HTTP und bei Secure die Pfsense-IP als Proxy-Adresse hinterlegt.

Das Problem ist aber nun, wenn ich eine https-Seite (z. B. https://www.google.de aufrufen möchte, dann kommt im Browser die Fehlermeldung die Seite kann nicht angezeigt werden.

Https-Seiten werden scheinbar über den Proxy nicht geleitet?

Oder muss man hierfür noch weitere Einstellungen setzen?

Viele Dank schon einmal für Eure Hilfe!

Mitglied: aqui
19.11.2012, aktualisiert um 10:54 Uhr
Hast du eine normale Installation gemacht ?? Mit den fertigen Flash Images für ALIX ist das nicht möglich, denn damit sind Addon Installationen nicht möglich !
Vermutlich hast du aber wohl eine Standard Installation gemacht.
Hast du die Firewall Einstellungen entsprechend gesetzt ??
Hier findest du Tipps wie der Proxy selber aufzusetzen ist:
http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html
Grundlegende Infos zum Proxy hier:
http://www.squid-handbuch.de/hb/
Bitte warten ..
Mitglied: B4ZTI4N
19.11.2012 um 10:56 Uhr
Hast du 443 TCP freigegeben?

LG B4ZTI4N
Bitte warten ..
Mitglied: nuby
20.11.2012 um 09:33 Uhr
Vielen für Eure schnelle Hilfe! Habe mich bei den Links etwas durchgelesen, konnte aber noch keinen passenden
Hinweis finden.

@aqui: Die Installation der Pfsense-Box hab ich größtenteils nach deiner Anleitung vorgenommen.
Habe aber auch eine Testumgebung mit Virtual Box eingerichtet
Darin funktioniert es leider auch nicht.

@B4ZTI4N:

Der Port 443 soll lt. Pfsense Einstellung standardmäßig freigegeben sein.
Unter Menü: Services > Proxy Server > Access Control > ganz unten

acl safeports : This is a space-separated list of "safe ports" in addition to the already
defined list: 21 70 80 210 280 443 488 563 591 631 777 901 1025-65535

acl sslports : This is a space-separated list of ports to allow SSL "CONNECT" in addition
to the already defined list: 443 563


Muss man für https unter den Firewall > Rules noch eine Einstellung machen?

Hilft Euch vielleicht die squid.conf?
Bitte warten ..
Ähnliche Inhalte
Firewall
Pfsense mit squidguard
Frage von letstryandfindoutFirewall7 Kommentare

Hallo zusammen, ich habe auf einem ALIX Board eine pfsende installiert mit Squidguard. Das ganze läuft soweit auch, die ...

LAN, WAN, Wireless
Pfsense - squid proxy und squidguard - blacklist von shalla wird nicht angezeigt
Frage von CorraggiounoLAN, WAN, Wireless1 Kommentar

hallo zusammen, ich habe mir auf meiner pfsense squid und squidguard installiert. Anschließend habe ich mir die blacklist von ...

Firewall
PFsense + SSL Bump + SquidGuard
Frage von webstorFirewall

Hi Leute, ich schaffe irgendwie nicht den redirect auf squidguard. SSL Bumping funkt (MITM). Aber ich weiss nicht ganz ...

Firewall
Pfsense squidguard - Problem mit Windows Update
gelöst Frage von Fenris14Firewall5 Kommentare

Guten Tag, Ich habe da ein Problem mit dem Windows Update. Seitdem ich Squid+Squidguard+SSL-Interception (transparenter Proxy) auf meiner Pfsense ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 2 StundenBatch & Shell1 Kommentar

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 4 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 20 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 20 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...

Server-Hardware
Braucht ein Server eine Grafikkarte?
gelöst Frage von lcer00Server-Hardware13 Kommentare

Hallo zusammen, habe gerade 3 Stunden gebraucht, um herauszubekommen, dass die Remotemanagement-Console von Intel (RMM4) nur funktioniert, wenn die ...