Show Posts
1
German - Deutsch / Probleme mit dem Proxy bei HTTPS
« on: December 24, 2016, 04:35:45 pm »
Hallo zusammen!
Er erst einmal ein frohes Fest Euch allen. Bin seit ein paar Tagen stolzer Besitzer eines APU2 mit OPNSense 16.7.11_1 drauf. So weit so gut... Die Firewall an sich funktioniert soweit bestens im reinen Forwarding. Nun habe ich mich Gestern dran gemacht den HTTP-Proxy samt Squidguard einzurichten. Das funktioniert soweit auch alles wie es soll mit der Ausnahme des HTTPS-Proxy. Grundsätzlich ist es so, dass einfach manche Websites noch komplett normal funktionieren, andere wieder sehr langsam und wieder andere garnicht.
Was z.B. garnicht mehr geht ist: WhatsApp-Web oder (interessanterweise) meine Outlook(Exchange) Client auf dem Handy (Android) oder der komplette Appstore (Iphone). Sind das bekannte "Hickups?" oder habe ich hier noch etwas falsch konfiguriert. Es liegt meiner Meinung nach auch ganz klar am Forwarding auf den HTTPS Proxy. Wenn ich die NAT-Regel deaktiviere funktioniert es wieder einwandfrei.
Was ich in den Logs sehe ist folgendes:
2016/12/24 16:33:32 kid1| Error negotiating SSL connection on FD 53: error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher (1/-1)
2016/12/24 16:33:32 kid1| Error negotiating SSL connection on FD 53: error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher (1/-1)
Kann sich hier jemand einen Reim drauf machen? Muss ich hier noch etwas anderes Einstellen? Hat jemand die gleichen Erfahrungen gemacht?
Gruss, Thomas
Er erst einmal ein frohes Fest Euch allen. Bin seit ein paar Tagen stolzer Besitzer eines APU2 mit OPNSense 16.7.11_1 drauf. So weit so gut... Die Firewall an sich funktioniert soweit bestens im reinen Forwarding. Nun habe ich mich Gestern dran gemacht den HTTP-Proxy samt Squidguard einzurichten. Das funktioniert soweit auch alles wie es soll mit der Ausnahme des HTTPS-Proxy. Grundsätzlich ist es so, dass einfach manche Websites noch komplett normal funktionieren, andere wieder sehr langsam und wieder andere garnicht.
Was z.B. garnicht mehr geht ist: WhatsApp-Web oder (interessanterweise) meine Outlook(Exchange) Client auf dem Handy (Android) oder der komplette Appstore (Iphone). Sind das bekannte "Hickups?" oder habe ich hier noch etwas falsch konfiguriert. Es liegt meiner Meinung nach auch ganz klar am Forwarding auf den HTTPS Proxy. Wenn ich die NAT-Regel deaktiviere funktioniert es wieder einwandfrei.
Was ich in den Logs sehe ist folgendes:
2016/12/24 16:33:32 kid1| Error negotiating SSL connection on FD 53: error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher (1/-1)
2016/12/24 16:33:32 kid1| Error negotiating SSL connection on FD 53: error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher (1/-1)
Kann sich hier jemand einen Reim drauf machen? Muss ich hier noch etwas anderes Einstellen? Hat jemand die gleichen Erfahrungen gemacht?
Gruss, Thomas