Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Probleme mit dem Proxy bei HTTPS
« previous
next »
Print
Pages: [
1
]
Author
Topic: Probleme mit dem Proxy bei HTTPS (Read 3567 times)
Gusmax
Newbie
Posts: 1
Karma: 0
Probleme mit dem Proxy bei HTTPS
«
on:
December 24, 2016, 04:35:45 pm »
Hallo zusammen!
Er erst einmal ein frohes Fest Euch allen. Bin seit ein paar Tagen stolzer Besitzer eines APU2 mit OPNSense 16.7.11_1 drauf. So weit so gut... Die Firewall an sich funktioniert soweit bestens im reinen Forwarding. Nun habe ich mich Gestern dran gemacht den HTTP-Proxy samt Squidguard einzurichten. Das funktioniert soweit auch alles wie es soll mit der Ausnahme des HTTPS-Proxy. Grundsätzlich ist es so, dass einfach manche Websites noch komplett normal funktionieren, andere wieder sehr langsam und wieder andere garnicht.
Was z.B. garnicht mehr geht ist: WhatsApp-Web oder (interessanterweise) meine Outlook(Exchange) Client auf dem Handy (Android) oder der komplette Appstore (Iphone). Sind das bekannte "Hickups?" oder habe ich hier noch etwas falsch konfiguriert. Es liegt meiner Meinung nach auch ganz klar am Forwarding auf den HTTPS Proxy. Wenn ich die NAT-Regel deaktiviere funktioniert es wieder einwandfrei.
Was ich in den Logs sehe ist folgendes:
2016/12/24 16:33:32 kid1| Error negotiating SSL connection on FD 53: error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher (1/-1)
2016/12/24 16:33:32 kid1| Error negotiating SSL connection on FD 53: error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher (1/-1)
Kann sich hier jemand einen Reim drauf machen? Muss ich hier noch etwas anderes Einstellen? Hat jemand die gleichen Erfahrungen gemacht?
Gruss, Thomas
Logged
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: Probleme mit dem Proxy bei HTTPS
«
Reply #1 on:
December 25, 2016, 10:11:56 am »
Die Fehlermeldung bedeutet, dass dein Client und der Server sich auf keine Verschlüsselung einigen konnten. Was dein Client kann, solltest du zum Beispiel hier lesen können:
https://www.ssllabs.com/ssltest/viewMyClient.html
Du könntest es zum Beispiel mal mit und ohne Proxy versuchen und die Ergebnisse vergleichen (sollte einen Unterschied machen).
Mit freundlichen Grüßen
Fabian
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Probleme mit dem Proxy bei HTTPS