Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 2524 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTPS mit transparenten Proxy

TOMUE
Hallo Zusammen,

habe gefühlt nach dem letzten Firmwareupdate auf 7.505, das Problem, dass HTTPS Verkehr nicht mehr vom transparenten Proxy bearbeitet wird. (normaler HTTTP Verkehr funktioniert problemlos)

- HTTPS scannen Option ist unter Webproxy aktiviert
- im Live-Protokoll wird beim Zugriff auf eine HTTPS Seite nichts anzeigt
- die Verbindung kommt nicht zustande
- erstelle ich eine Paketfilter Regel (intern -> HTTPS -> extern) funktioniert es, was ja auch logisch ist, anderfalls wird die Verbindung laut Protokoll geblockt
- stelle ich den Proxy Betriebsmodus auf Standard, funktionieren auch die HTTPS Verbindungen

Vielleicht kann das Verhalten ja jemand bestätgigen oder sogar eine Lösung anbieten.

Vielen Dank.

Gruss
Tobias


This thread was automatically locked due to age.
Parents
  • 0
    siehe hier 

    Rahmed, I think your suggestions are spot on.  In fact, "moderators" aren't designated for knowledge, but just to keep "order" on the User BB - things like removing spam and banning spammers.

    Eclipse79, there are three ways to allow HTTPS traffic:
    [LIST=1]
    • In transparent mode, select 'Scan HTTPS (SSL) Traffic'.
    • In a non-transparent mode (where browsers must point at the proxy), the proxy will handle all 'Allowed target services' listed on the 'Advanced' tab.
    • In a transparent mode or with the proxy disabled, a packet filter rule like 'Internal (Network) -> HTTPS -> Internet : Allow'.
    [/LIST]
    Since you are running in transparent mode without 'Scan HTTPS (SSL) Traffic' checked, you must be allowing HTTPS traffic with a packet filter rule.  The solution you want is a PF "Block" rule placed ahead of the above "Allow" rule.  First, create a "DNS Group" definition "Facebook" for facebook.com, then a PF rule: 'Internal (Network) -> HTTPS -> Facebook : Block'.

    Cheers - Bob
Reply
  • 0
    siehe hier 

    Rahmed, I think your suggestions are spot on.  In fact, "moderators" aren't designated for knowledge, but just to keep "order" on the User BB - things like removing spam and banning spammers.

    Eclipse79, there are three ways to allow HTTPS traffic:
    [LIST=1]
    • In transparent mode, select 'Scan HTTPS (SSL) Traffic'.
    • In a non-transparent mode (where browsers must point at the proxy), the proxy will handle all 'Allowed target services' listed on the 'Advanced' tab.
    • In a transparent mode or with the proxy disabled, a packet filter rule like 'Internal (Network) -> HTTPS -> Internet : Allow'.
    [/LIST]
    Since you are running in transparent mode without 'Scan HTTPS (SSL) Traffic' checked, you must be allowing HTTPS traffic with a packet filter rule.  The solution you want is a PF "Block" rule placed ahead of the above "Allow" rule.  First, create a "DNS Group" definition "Facebook" for facebook.com, then a PF rule: 'Internal (Network) -> HTTPS -> Facebook : Block'.

    Cheers - Bob
Children
No Data