<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri","sans-serif";}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link="#0563C1" vlink="#954F72"><div class=WordSection1><p class=MsoNormal>Hi im using pfsense with cache peer<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Squid version is 3.4.10<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>I have peer proxy on port 80 and I can use it with http and https<o:p></o:p></p><p class=MsoNormal>Now if I use pfsense in the middle and let pfsense go to remote proxy (10.12.0.32  port 80 )<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>And I get internt from the pfsense proxy <o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>I only have http websites working !!!<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>But https websites don’t work<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Any help ?<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Here is my pfsnese config :<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal># This file is automatically generated by pfSense<o:p></o:p></p><p class=MsoNormal># Do not edit manually !<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>http_port 172.23.101.253:3128<o:p></o:p></p><p class=MsoNormal>icp_port 0<o:p></o:p></p><p class=MsoNormal>dns_v4_first on<o:p></o:p></p><p class=MsoNormal>pid_filename /var/run/squid/squid.pid<o:p></o:p></p><p class=MsoNormal>cache_effective_user proxy<o:p></o:p></p><p class=MsoNormal>cache_effective_group proxy<o:p></o:p></p><p class=MsoNormal>error_default_language en<o:p></o:p></p><p class=MsoNormal>icon_directory /usr/pbi/squid-amd64/local/etc/squid/icons<o:p></o:p></p><p class=MsoNormal>visible_hostname mne<o:p></o:p></p><p class=MsoNormal>cache_mgr azaeem@mne.ps<o:p></o:p></p><p class=MsoNormal>access_log /var/squid/logs/access.log<o:p></o:p></p><p class=MsoNormal>cache_log /var/squid/logs/cache.log<o:p></o:p></p><p class=MsoNormal>cache_store_log none<o:p></o:p></p><p class=MsoNormal>netdb_filename /var/squid/logs/netdb.state<o:p></o:p></p><p class=MsoNormal>pinger_enable off<o:p></o:p></p><p class=MsoNormal>pinger_program /usr/pbi/squid-amd64/local/libexec/squid/pinger<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>logfile_rotate 2<o:p></o:p></p><p class=MsoNormal>debug_options rotate=2<o:p></o:p></p><p class=MsoNormal>shutdown_lifetime 3 seconds<o:p></o:p></p><p class=MsoNormal># Allow local network(s) on interface(s)<o:p></o:p></p><p class=MsoNormal>acl localnet src  172.23.101.0/24<o:p></o:p></p><p class=MsoNormal>forwarded_for off<o:p></o:p></p><p class=MsoNormal>via off<o:p></o:p></p><p class=MsoNormal>httpd_suppress_version_string on<o:p></o:p></p><p class=MsoNormal>uri_whitespace strip<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>acl dynamic urlpath_regex cgi-bin ?<o:p></o:p></p><p class=MsoNormal>cache deny dynamic<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>cache_mem 64 MB<o:p></o:p></p><p class=MsoNormal>maximum_object_size_in_memory 256 KB<o:p></o:p></p><p class=MsoNormal>memory_replacement_policy heap GDSF<o:p></o:p></p><p class=MsoNormal>cache_replacement_policy heap LFUDA<o:p></o:p></p><p class=MsoNormal>minimum_object_size 0 KB<o:p></o:p></p><p class=MsoNormal>maximum_object_size 4 MB<o:p></o:p></p><p class=MsoNormal>cache_dir ufs /var/squid/cache 100 16 256<o:p></o:p></p><p class=MsoNormal>offline_mode off<o:p></o:p></p><p class=MsoNormal>cache_swap_low 90<o:p></o:p></p><p class=MsoNormal>cache_swap_high 95<o:p></o:p></p><p class=MsoNormal>cache allow all<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal># Add any of your own refresh_pattern entries above these.<o:p></o:p></p><p class=MsoNormal>refresh_pattern ^ftp:    1440  20%  10080<o:p></o:p></p><p class=MsoNormal>refresh_pattern ^gopher:  1440  0%  1440<o:p></o:p></p><p class=MsoNormal>refresh_pattern -i (/cgi-bin/|?) 0  0%  0<o:p></o:p></p><p class=MsoNormal>refresh_pattern .    0  20%  4320<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>#Remote proxies<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal># Setup some default acls<o:p></o:p></p><p class=MsoNormal># From 3.2 further configuration cleanups have been done to make things easier and safer. The manager, localhost, and to_localhost ACL definitions are now built-in.<o:p></o:p></p><p class=MsoNormal># acl localhost src 127.0.0.1/32<o:p></o:p></p><p class=MsoNormal>acl allsrc src all<o:p></o:p></p><p class=MsoNormal>acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901  3128 3127 1025-65535 <o:p></o:p></p><p class=MsoNormal>acl sslports port 443 563  <o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal># From 3.2 further configuration cleanups have been done to make things easier and safer. The manager, localhost, and to_localhost ACL definitions are now built-in.<o:p></o:p></p><p class=MsoNormal>#acl manager proto cache_object<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>acl purge method PURGE<o:p></o:p></p><p class=MsoNormal>acl connect method CONNECT<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal># Define protocols used for redirects<o:p></o:p></p><p class=MsoNormal>acl HTTP proto HTTP<o:p></o:p></p><p class=MsoNormal>acl HTTPS proto HTTPS<o:p></o:p></p><p class=MsoNormal>http_access allow manager localhost<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>http_access deny manager<o:p></o:p></p><p class=MsoNormal>http_access allow purge localhost<o:p></o:p></p><p class=MsoNormal>http_access deny purge<o:p></o:p></p><p class=MsoNormal>http_access deny !safeports<o:p></o:p></p><p class=MsoNormal>http_access deny CONNECT !sslports<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal># Always allow localhost connections<o:p></o:p></p><p class=MsoNormal># From 3.2 further configuration cleanups have been done to make things easier and safer.<o:p></o:p></p><p class=MsoNormal># The manager, localhost, and to_localhost ACL definitions are now built-in.<o:p></o:p></p><p class=MsoNormal># http_access allow localhost<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>request_body_max_size 0 KB<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>delay_access 1 allow allsrc<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal># Reverse Proxy settings<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal># Custom options before auth<o:p></o:p></p><p class=MsoNormal>dns_nameservers 8.8.8.8 10.12.0.33<o:p></o:p></p><p class=MsoNormal>cache_peer 10.12.0.32  parent 80 0 no-query no-digest no-tproxy proxy-only<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal># Setup allowed acls<o:p></o:p></p><p class=MsoNormal># Allow local network(s) on interface(s)<o:p></o:p></p><p class=MsoNormal>http_access allow localnet<o:p></o:p></p><p class=MsoNormal># Default block all to be sure<o:p></o:p></p><p class=MsoNormal>http_access deny allsrc<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>cheers<o:p></o:p></p></div></body></html>