pfSense Squid Transparent:HTTPS 在使用虚拟 IP 的客户端上不起作用吗?

pfSense Squid Transparent:HTTPS 在使用虚拟 IP 的客户端上不起作用吗?

这是我的配置

pfSense LAN 的真实接口 IP:192.168.1.1/22 虚拟 IP1:10.1.1.1/24

客户端 PC 1 LAN IP:10.1.1.2/24

客户端 PC 2 LAN IP:192.168.1.2/22

客户端PC1无法访问HTTPS网站(连接超时)。正常HTTP可以。

客户端 PC 2 可以访问 HTTP 和 HTTPS。

Squid 设置为透明。

这里似乎有什么问题?我不确定这是 pfSense 问题还是 Squid 问题,但我更倾向于认为是 Squid 问题。

答案1

Squid 无法透明地处理 HTTPS 流量*,因此 pfSense 仅将纯 HTTP 流量转发到 Squid。这意味着您的问题出在 pfSense 的防火墙规则上,我会在那里检查。您也应该允许客户端 PC 1 的 HTTPS 流量。

_* 这是因为 HTTPS 流量的性质。它经过加密,因此没有人可以拦截它,而这正是 Squid 在透明模式下所做的。它拦截网络流量。有多种方法可以终止到代理的 HTTPS 隧道,然后将其通过 Squid(这实际上是中间人攻击),但我认为这超出了您的情况。

相关内容