Titel: TransparentProxy mit SSL/TLS auf OPNsense funktioniert nicht
Text:
Hallo zusammen,
ich bin gerade dabei, eine OPNsense-Firewall einzurichten und habe Probleme mit dem TransparentProxy und SSL/TLS.
Ich möchte den TransparentProxy nutzen, um ClamAV mit SSL-Prüfung zu verwenden. Dazu habe ich einen Zertifikatsaussteller und ein Internet-Serverzertifikat erstellt.
Ich habe den Proxy aktiviert, den HTTP- und HTTPS-TransparentProxy aktiviert und die Ports 3128 und 3129 in der Firewall freigegeben. Unter "General Forward Settings" habe ich "Enable SSL mode" ausgewählt und das Aussteller-CA eingetragen.
(https://docs.opnsense.org/_images/screenshot_enable_transparent_http.png)
Das Aussteller-CA habe ich mit dem privaten Schlüssel unter Windows und Android als vertrauenswürdig markiert.
Allerdings habe ich nun folgende Probleme:
Wenn ich auf einer HTTPS-Seite im Webbrowser auf meinem Windows-Rechner surfen möchte, erhalte ich die Meldung "Es gibt Probleme mit dem internen CA".
Auf meinem Android-Gerät kann ich keine Verbindung zu HTTPS-Seiten herstellen.
Wenn ich mir die Fehlermeldung auf der OPNsense anschaue, lautet diese:
kid1| ERROR: failure while accepting a TLS connection on conn34218 local=17.248.213.67:443 remote=192.168.1.22:49478 FD 37 flags=33: SQUID_TLS_ERR_ACCEPT+TLS_LIB_ERR=14209175+TLS_IO_ERR=1
Ich verstehe nicht, was ich falsch gemacht habe. Ist das bei einem TransparentProxy mit SSL/TLS-Prüfung der Standardzustand?
Nebeninformation ClamAV funktioniert
UnboundDNS mit Port 5353 ist aktiviert
Ich wäre über jede Hilfe dankbar.