Proxy trasparente Pfsense 1.2.3 non blocca https

-1

Ho configurato squid in pfsense 1.2.3 e sono stato in grado di bloccare i siti http usando una lista nera, ma non sono stato in grado di bloccare i siti https.

Qualche soluzione?

squid  pfsense 
dddddd
fonte

Risposte:

0

Non è possibile eseguire il proxy HTTPS con proxy trasparente (vedere questo ).

Ma, naturalmente, puoi ricostruire i calamari dalle fonti per questo MITM, come descritto, ad esempio, in questa guida .

Ma ancora non capisco perché non puoi bloccare siti con crittografia SSL con calamari: gli URL non sono crittografati e quindi puoi aggiungerlo alla lista nera.

Max Kochubey
fonte
La prima frase lì dice perché. Gli URL sono tuttavia crittografati. Se stai MITMando il traffico, non importa perché fa parte di ciò che stai decodificando. In caso contrario, è impossibile visualizzare l'URL in HTTPS.
Chris Buechler,
0

Ho avuto lo stesso problema. Questo è un buco nel circuito di SQUID, l'unica soluzione che posso fare è usare il DNS interno e dichiarare le estensioni dei domini nel server DNS. Nessuno può inviare ping di prova yahoo.com, ma può accedere a yahoo nel browser purché le impostazioni proxy nel browser siano corrette.

ZeroCool
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.