我有 pfsense 2.3.5,上面运行着 squid 3.5。我已经实现了 HTTP 和 HTTPS 过滤:http 运行良好,HTTPS 根本不起作用。我已将证书上传到浏览器中,但当我尝试浏览任何 https 网站时,我收到以下错误
我也尝试过更改 DNS,但问题仍然存在。我四处寻找,所有建议的解决方案都对我不起作用。有什么想法吗?谢谢
答案1
SquidGuard 开箱即用,无法使用 https。您需要将通用 ACL 目标规则列表默认访问 [全部] 配置为允许,保存。然后单击常规设置选项卡中的应用。
我最好的选择是由于某种原因,默认访问未配置阻止页面. 如果有人知道如何让默认访问拒绝工作,请告诉我。
以下是我逐步测试的 SquidGuard 配置pfSense 2.3.4-RELEASE-p1 (amd64):
1. 下载任何黑名单 - 例如 www.shallalist.de。
- 常规设置 -> 黑名单选项 -> 勾选启用黑名单
- 放入黑名单网址:http://www.shallalist.de/Downloads/shallalist.tar.gz
- 点击保存。
- 转到黑名单选项卡。
- 点击下载(黑名单网址已经存在)
- 等待下载完成。
2. 您需要将黑名单默认配置为允许状态(默认状态为全部拒绝是导致https://http/* 错误)
- 转至通用 ACL 选项卡
- 点击目标规则列表上的加号按钮
- 向下滚动到默认访问[全部],将访问权限设置为允许
- 将您想要阻止的其他类别设置为拒绝。
- 点击页面底部的“保存”。
- 转到常规设置选项卡。
- 单击页面顶部的“应用”,这样您的设置将从“通用 ACL 选项卡”应用。
检查 https 站点现在是否正确加载。
请记住在浏览器中使用 pfSense 之前清除缓存,否则它会显示旧的网络过滤状态。