我有运行 squid 代理和 squid guard 的 pfSense。几天前它运行良好,但之后所有 https 流量都开始出现以下错误SSL_ERROR_RX_RECORD_TOO_LONG。
我已经将 Squid 配置为透明模式和splice allhttps。我四处查看,但找不到任何有用的信息。有人遇到过类似的事情吗
谢谢
答案1
我有同样的问题。pfsense 版本 2.4.4-RELEASE (amd64)。软件包:透明模式下的 squid 0.4.44_6,使用“Splice All”方法。除 LightSquid 外,没有安装其他软件包。squid 中没有为“远程证书检查”选择任何内容,也没有为“证书适配”选择任何内容。需要强调的是,总的来说,我的设置自一个月以来运行良好,网络上有两个接入点和大约 30 个不同的最终用户设备。大多数用户主要产生 HTTPS 流量。上述错误“SSL_ERROR_RX_RECORD_TOO_LONG”仅偶尔显示,不是每天显示,而是完全随机显示。例如,今天我在给另一个用户写一条 ebay 消息时遇到了这个错误。我一按下提交按钮,就出现了错误页面,文本也丢失了。多次刷新页面也出现了同样的错误。然后我等了几分钟,一切都恢复正常,我不需要做任何更改或处理。我能够再次从头开始输入我的文本,并在几秒钟后成功发送。有趣的观察:尽管第一次尝试时显示错误页面,但似乎第一条消息毕竟已经发送,所以在故事的最后我显然发送了两次。我猜这种非常不寻常的行为将很难调试,因为一般来说大多数时候一切都运行正常。