OPNsense Forum
International Forums => German - Deutsch => Topic started by: bamba on October 21, 2017, 06:06:28 pm
-
Hallo,
ich bin Anfanges was OPNsense angeht und hoffe ihr könnt mir helfen.
Ich benutze den Web-Proxy um das C-ICAP-Plugin(Virenscanner) nutzen zu können.
Es funktioniert soweit auch alles.
Nun zu den Problemen:
Wenn ich unter Web-Proxy > Forward Proxy > Nicht abzufangende SSL-Seiten(SSL no bump sites)
eine webiste ohne vorangestellten Punkt wie zb.: "golem.de" statt ".golem.de" angebe, funktioniert der gesamte Proxy nicht mehr.
Ist das normal? In dem Beispiel unter dem eingabefeld ist folgendes aufgeführt:
"....(e.g. bank1.com,.bank2.com)."
Das war für mich anfänglich sehr verwirrend, da ich dacht das man auch auf den vorangestellten Punkt verzichten kann.
Problem 2 ist:
Da ich über dem Web-Proxy auch HTTPS-Seiten im transparent-Modus leite, kommt es selten auch mal vor, dass ich auf einer Website eine Fehlermeldung bekomme.
Ich vermute das es etwas mit dem Zertifikat zu tun hat. (Ich nutze Opnsense eigenen CA-Authorities)
Hier tritt beispielsweise bei mir dieser Fehler auf: https://wiki.squid-cache.org (https://wiki.squid-cache.org)
Danke für eure Hilfe
-
Bei Problem 2 kann ich dir sagen was da los ist:
Die OPNsense appliance scheint die Root-CA von Let's Encrypt nicht zu kennen und verweigert desshalb die Verbindung.
Bei Problem 1 müsste ich raten - das hab nicht ich geschrieben aber ein Punkt davor heißt meines Wissens inklusive allen Subdomains und mit und ohne punkt mag der Proxy (squid) nicht. Du kannst dir aber die Fehlermeldung anschauen (squid -k parse)
-
Hast du einen Tipp wie ich Problem 2 beheben kann?
Danke
-
Ein kurzes googeln brachte folgendes
https://docs.diladele.com/faq/squid/fix_unable_to_get_issuer_cert_locally.html