Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Squid ssl_bump rules ändern, oder nicht
« previous
next »
Print
Pages: [
1
]
Author
Topic: Squid ssl_bump rules ändern, oder nicht (Read 765 times)
egenolf
Newbie
Posts: 9
Karma: 0
Squid ssl_bump rules ändern, oder nicht
«
on:
February 17, 2022, 04:09:09 pm »
Hy,
ich bastle jetzt schon seit einigen Tagen an der Squid/Web Proxy Konfiguration herum, aber einige Domains bekomme ich nicht ans laufen.
Ich nutze die Konfiguration Proxy auf Port 3128 mit SSL inspection (nicht transparent)
Einige Domains habe ich in Nodumpsites eingetragen, aber einige funktionieren einfach nicht.
jetzt habe ich herausgefunden, dass wenn man die Config dahingehend ändert, dass kein Step2 gemacht wird,
Dann gehen die Domains.
Ein Beispiel, von nem Zahlungsdienstleister:
https://eni-card2view.eni.as8677.net/
und wohl auch einige Domains für Microsoft Update.
So sieht meine Config jetzt aus:
acl no_ssl_interception ssl::server_name "/usr/local/etc/squid/no_ssl_interception.acl"
ssl_bump splice no_ssl_interception
# configure bump
ssl_bump peek bump_step1 all
ssl_bump peek bump_step2 bump_nobumpsites
ssl_bump splice bump_step3 bump_nobumpsites
ssl_bump stare bump_step2
ssl_bump bump bump_step3
scheint soweit zu funktionieren, so dass nur die Seiten in no_ssl_interception.acl
umgangen werden.
Jetzt bleibt das aber nicht erhalten, wenn ich auf apply klickse, ist alles wieder weg,
und wenn ichs ins Template einbaue, spätestens nach nem Update..
Kann man sowas nicht generell einbauen? denn ein Proxy, bei dem man nicht alles ausnehmen kann ist einfach nicht praxistauglich?!
Oder vielleicht zumindest nen Include am Anfang, weil da die Reihenfolge wichtig ist.
Aber besser wäre des in der Gui.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Squid ssl_bump rules ändern, oder nicht