Proxy Transparente SSL em conflito com outros serviços web (domínio contábil)

rodrigoceren · August 31, 2023, 05:18:02 PM

Olá a todos!
Instalei um servidor com proxy transparente com as regras para porta 80 e 443, adicionando as regras para funcionar com inspeção de sites ssl. Até aí, tudo bem.
Sites como redes sociais abrem tranquilamente.
Mas um cliente em especial está tendo dificuldades para acessar o site do sistema domínio contábil, onde na tela de login, dá uma falha na porta 443.
Já liberei o ip deste cliente na lista do squid proxy, porém o erro persiste.
Se eu desativar a regra de encaminhamento de porta 443 e desativar a inspeção de certificado ssl, o sistema abre, porém perco as regras de liberação e bloqueio.
Como posso colocar essa regra, permitindo que alguns sites ou ips de destinos ignorem esse encaminhamento de porta?
Em anexo a mensagem de erro, e as configurações que fizeram funcionar temporariamente.

Coelho · September 21, 2023, 12:10:18 PM

Cara faz tem que não uso proxy.. mas essa ativação do SSL Inspection como a description ali diz.. atua como man in the middle.. logo e a princípio o certificado ssl do site na porta 443 é alterado pelo certificado do opnsense (para realizar esse tipo de procedimento, interceptar e verificar o site).. para funcionar é necessário que o certificado do opnsense seja instalado em todos os computadores da sua rede.. para que o browser confie neste certificado... não tenho certeza.. mas pode ser isso. tenta instalar o cert do opnsense no computador local...

rodrigoceren · September 21, 2023, 01:17:13 PM

Grato pela resposta!

Proxy Transparente SSL em conflito com outros serviços web (domínio contábil)

rodrigoceren

August 31, 2023, 05:18:02 PM

Coelho

September 21, 2023, 12:10:18 PM #1

rodrigoceren

September 21, 2023, 01:17:13 PM #2