Pfsense 1.2.3 прозрачных прокси, не блокирующиеся https
Вот обновление с более новым признаком и конечное решение:
(2) Вещи отметить:
Порт 443 передавался другой машине - который не помог, но это не было конечным решением.
Порт 80 передавался правильно, и после ослабления привязки для отправки ВСЕГО трафика HTTP:80 в сайт CRM, забавная вещь начала происходить - URL перенаправит к чему-то вроде этого:
http://crminstancename.crm.ourdomain.com/FileNotFound.aspx?file=/signin.aspx
И сделал бы так с 404 ошибками. Это было лучшим намеком, что было неправильным. Я повторно выполнил CRM Инструмент конфигурирования IFD и изменил старый Корневой Домен IFD от: crm.ourdomain.com на ourdomain.com. Затем я изменил DNS от crm.ourdomain.com до crminstancename.ourdomain.com и обновил привязку IIS соответственно.
Теперь все работает обработка!
Вы не можете проксировать HTTPS с прозрачным проксированием (см. this ).
Но, конечно, вы можете пересобрать squid из исходников для этого MITM, например описано, например, в этом руководстве .
Но я все еще не понимаю, почему вы не можете блокировать сайты с SSL-шифрованием с помощью squid - URL-адреса не зашифрованы, поэтому вы можете добавить его в черный список.
Я получил то же самое проблема. Это лазейка в SQUID, единственное решение, которое я могу сделать, - это использовать внутренний DNS и объявить расширения доменов на DNS-сервере. Никто не может отправить тестовый пинг yahoo.com, но они могут получить доступ к Yahoo в браузере, если настройки прокси в браузере верны.