Proxy - ERROR: failure while accepting a TLS connection

[zunami]

Titel: TransparentProxy mit SSL/TLS auf OPNsense funktioniert nicht

Text:

Hallo zusammen,

ich bin gerade dabei, eine OPNsense-Firewall einzurichten und habe Probleme mit dem TransparentProxy und SSL/TLS.

Ich möchte den TransparentProxy nutzen, um ClamAV mit SSL-Prüfung zu verwenden. Dazu habe ich einen Zertifikatsaussteller und ein Internet-Serverzertifikat erstellt.

Ich habe den Proxy aktiviert, den HTTP- und HTTPS-TransparentProxy aktiviert und die Ports 3128 und 3129 in der Firewall freigegeben. Unter "General Forward Settings" habe ich "Enable SSL mode" ausgewählt und das Aussteller-CA eingetragen.


Das Aussteller-CA habe ich mit dem privaten Schlüssel unter Windows und Android als vertrauenswürdig markiert.

Allerdings habe ich nun folgende Probleme:

Wenn ich auf einer HTTPS-Seite im Webbrowser auf meinem Windows-Rechner surfen möchte, erhalte ich die Meldung "Es gibt Probleme mit dem internen CA".
Auf meinem Android-Gerät kann ich keine Verbindung zu HTTPS-Seiten herstellen.

Wenn ich mir die Fehlermeldung auf der OPNsense anschaue, lautet diese:

Code Select Expand


kid1| ERROR: failure while accepting a TLS connection on conn34218 local=17.248.213.67:443 remote=192.168.1.22:49478 FD 37 flags=33: SQUID_TLS_ERR_ACCEPT+TLS_LIB_ERR=14209175+TLS_IO_ERR=1

Ich verstehe nicht, was ich falsch gemacht habe. Ist das bei einem TransparentProxy mit SSL/TLS-Prüfung der Standardzustand?

Nebeninformation ClamAV funktioniert
UnboundDNS mit Port 5353 ist aktiviert

Ich wäre über jede Hilfe dankbar.