Hallo zusammen!
Nach langer Zeit habe ich es endlich geschafft einen transparenten Proxy mit Squid, SquidGuard und Privoxy aufzusetzen, der überraschenderweise auch HTTPS-Verbindungen (fast) problemlos analysieren kann. Bevor der große Aufschrei kommt: dieses Setup ist für mein Heimnetzwerk gedacht und es ist für mich eher ein Projekt einen eigenen Router aufzusetzten um mal wieder irgendwas zu lernen ☺.
Nichtsdestotrotz, hier kommt das Problem mit dem ich mich gerade herumplage: wie gesagt, die meisten HTTPS-Verbindungen funktionieren probplemlos, aber für Seiten die mit Public-Key-Pinning verschlüsselt sind (HSTS...?) bekomme ich beim Firefox die Fehlermeldung SSL_ERROR_BAD_CERT_DOMAIN, die ich bei einigen Seiten auch nicht über eine Ausnahme zulassen kann (z.B. https://ubuntuusers.de). Nach einigem rumgooglen habe ich gefunden dass es hier wohl keine Möglichkeit gibt dass Squid die Verbindung aufbricht. Von daher: gibt es eine Möglichkeit Squid zu überzeugen dass gewisse Seiten sozusagen ignoriert werden sollen? Ich denke mal die Schwierigkeit betrifft HTTPS hier...
Danke schon mal!
Moderiert von kB:
Verschoben, weil: Thema betrifft eher „Netzwerkmonitoring“ und „Einrichtung von Netzwerkinfrastruktur“.