Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 6573 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bypassing SSL proxy in transparent mode

TheExpert
Hi all,

I would like to bypass the transparent SSL proxy for some devices, like TVs, Android, Windows Phone, Windows 8.x because their update servers etc. don't like SSL interception or there's no possibility to install the proxy certificate.

Today, I configured exceptions for these devices but this is a bypass of all proxy configurations. So these devices have no blocking of some unwanted websites.

Is there any possibilty to configure a bypass for SSL Proxy?

Kind Regards

TheExpert


This thread was automatically locked due to age.
  • 0
    Create an Exception that does "Skip SSL Scanning".
    You can bypass by source IP if you want to do the entire device.  Or you can use destination URL based on RegEx to bypass certain update sites - a number of these are predefined.
  • 0 in reply to Michael Dunn
    Create an Exception that does "Skip SSL Scanning".
    You can bypass by source IP if you want to do the entire device.  Or you can use destination URL based on RegEx to bypass certain update sites - a number of these are predefined.


    I thought that this isn't possible when running the proxy in transparent mode. In the past I got the hint that some proxy rules aren't working when using transparent mode. They will only work with explicit mode.

    Can I only use source IP or is it possible to use the defined objects which are used for a complete proxy bypass? Have you an example how to configure such a rule?

    Thank You

    TheExpert
  • 0
    is it possible to use the defined objects which are used for a complete proxy bypass?

    To which defined objects are you referring?

    Cheers - Bob
  • 0 in reply to BAlfson
    To which defined objects are you referring?

    Cheers - Bob


    Host objects.

    Kind Regards

    TheExpert
  • 0
    Yes, you can create Hosts with Static Mappings if you're using the UTM's DHCP server.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi all,

    thank you for your support. The exception rule for SSL scanning works fine.

    Kind Regards

    TheExpert
  • 0 in reply to TheExpert
    Hi all,

    I have to correct my post from this morning. Nearly all works fine.

    My Panasonic Flat TV can access streaming media provider like ZDF Mediathek (Startseite - ZDF Mediathek) but the connection is very poor when it isn't configured to bypass the complete proxy on the UTM (host object in the exception list on the Misc tab). The connection is very slow and the streaming media is interrupted very often. Other streaming media provider, i. e. ARD Mediathek, doesn't start on this Smart TV.

    My other Flat TV from Samsung has no issues like described above. This host object is only configured to bypass the SSL proxy with the new rule I configured today on the UTM.

    And my Android or Windows 8.1 devices don't have issues when accessing these websites. They are also configured as source in the new rule for bypassing the SSL proxy only.

    Does anyone know why the Smart TV from Panasonic does have these issues and the Smart TV from Samsung doesn't?

    Thank You

    TheExpert
  • 0
    Does #1 in Rulz indicate anything related to this issue?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi,

    the question is why the Panasonic can access internet resources without issues when bypassing all of the proxy but there are issues when using the exception rule for HTTPS (poor connection quality).

    The firewall won't log anything when the internet connection is working but is poor, right? And why should IPS, Application Control and APT log something in this situation? What is changing for these functions when bypassing the proxy or not?

    Thank You

    TheExpert