Forum

Psfense SquidGuard ...
 
Bildirimler
Hepsini Temizle

Psfense SquidGuard ProxyFilter ve https sertifika sorunu

3 Yazılar
1 Üyeler
0 Reactions
3,173 Görüntüleme
(@kazimates)
Gönderiler: 677
Noble Member
Konu başlatıcı
 

PFsense üzerinde proxy ve transparan proxy açık tabi https sitelerde bloklama vs yapabilmek içinde PFsense içeriisnde internal bir sertifika yaratıp bunu makineye ve clientlara girdim. Fakat örnek olarak aşağıda görüleceği üzere bu sertifika veya proxy ile aşağıdaki adresteki comodo birbirleriyle anlaşamıyorlar ve sayfanın açılmasına izin vermiyor. Bunun çözümü ne olabilir?

 

ERROR

The requested URL could not be retrieved


The following error was encountered while trying to retrieve the URL:  https://online.kktcmaliye.com/*

Failed to establish a secure connection to 212.175.153.35

The system returned:

(92) Protocol error (TLS code: X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY)

SSL Certficate error: certificate issuer (CA) not known: /C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Organization Validation Secure Server CA

This proxy and the remote host failed to negotiate a mutually acceptable security settings for handling your request. It is possible that the remote host does not support secure connections, or the proxy is not satisfied with the host security credentials.

Your cache administrator is @localhost?subject=CacheErrorInfo%20-%20ERR_SECURE_CONNECT_FAIL&body=CacheHost%3A%20S003PFS01%0D%0AErrPage%3A%20ERR_SECURE_CONNECT_FAIL%0D%0AErr%3A%20(92)%20Protocol%20error%0D%0ATimeStamp%3A%20Sat,%2008%20Jul%202017%2023%3A31%3A44%20GMT%0D%0A%0D%0AClientIP%3A%2010.23.103.107%0D%0AServerIP%3A%20online.kktcmaliye.com%0D%0A%0D%0AHTTP%20Request%3A%0D%0ACONNECT%20%2F%20HTTP%2F1.1%0AProxy-Connection%3A%20keep-alive%0D%0AUser-Agent%3A%20Mozilla%2F5.0%20(Windows%20NT%2010.0%3B%20Win64%3B%20x64)%20AppleWebKit%2F537.36%20(KHTML,%20like%20Gecko)%20Chrome%2F59.0.3071.115%20Safari%2F537.36%0D%0AHost%3A%20online.kktcmaliye.com%3A443%0D%0A%0D%0A%0D%0A">admin@localhost.


 
Gönderildi : 09/07/2017 05:37

(@kazimates)
Gönderiler: 677
Noble Member
Konu başlatıcı
 

Sorununb kaynagı Squid Proxy serverin General sekmesinde SSL Man In the Middle Filtering kısmına geliyoruz ve orada default olarak gelen SSL/MITM Mode unu Splice WhiteList, Bump Otherwise dan Splice All yada Customa getiriyoruz. Sonrasında sorun ortadan kalkıyor. Sadece burada Squid filter de https siteler eskiden engellenirken Su kuraldan oturu engelendiniz diye internal bir uyarı mesajı ekrana getiriyorduk şimdi sadece engelliyor ama ilgili internal mesaj ortaya cıkmıyor.

 
Gönderildi : 10/07/2017 00:47

(@kazimates)
Gönderiler: 677
Noble Member
Konu başlatıcı
 

yada bu engellenmedeki hatanın da geri gelebilmesini istiyorsak o zamanda 

SSL/MITM Mode kısmında ki Splice WhiteList, Bumb OtherWise kısmını sabit bırakırken buna ek olarak ACLs tabında bulunan  WhiteList alanına bendeki örnekte olduğu gibi hedeflenen ve hata alınan web sayfasının URL sini online.kktcmaliye.com ekleyeceğiz. Bu şekilde https le başlayan ve squid Proxy Filterde engellediğimiz https alan adlarınada erişime engellendi gibi custom hata mesajlarımızı görülebilir hale getirmiş oluyoruz.

 
Gönderildi : 10/07/2017 01:01

Paylaş: