<html>
<head>
<meta content="text/html; charset=utf-8" http-equiv="Content-Type">
</head>
<body text="#000000" bgcolor="#FFFFFF">
Yes, 3.4.x can't forward https. Upgrade to 3.5.x<br>
<br>
<div class="moz-cite-prefix">10.11.15 15:08, Ahmad Alzaeem пишет:<br>
</div>
<blockquote cite="mid:000b01d11b97$6a894e10$3f9bea30$@netstream.ps"
type="cite">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Word 15 (filtered
medium)">
<style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:#0563C1;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:#954F72;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri","sans-serif";
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri","sans-serif";}
@page WordSection1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
<div class="WordSection1">
<p class="MsoNormal">Hi im using pfsense with cache peer<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Squid version is 3.4.10<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">I have peer proxy on port 80 and I can use
it with http and https<o:p></o:p></p>
<p class="MsoNormal">Now if I use pfsense in the middle and let
pfsense go to remote proxy (10.12.0.32 port 80 )<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">And I get internt from the pfsense proxy <o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">I only have http websites working !!!<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">But https websites don’t work<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Any help ?<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Here is my pfsnese config :<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># This file is automatically generated by
pfSense<o:p></o:p></p>
<p class="MsoNormal"># Do not edit manually !<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">http_port 172.23.101.253:3128<o:p></o:p></p>
<p class="MsoNormal">icp_port 0<o:p></o:p></p>
<p class="MsoNormal">dns_v4_first on<o:p></o:p></p>
<p class="MsoNormal">pid_filename /var/run/squid/squid.pid<o:p></o:p></p>
<p class="MsoNormal">cache_effective_user proxy<o:p></o:p></p>
<p class="MsoNormal">cache_effective_group proxy<o:p></o:p></p>
<p class="MsoNormal">error_default_language en<o:p></o:p></p>
<p class="MsoNormal">icon_directory
/usr/pbi/squid-amd64/local/etc/squid/icons<o:p></o:p></p>
<p class="MsoNormal">visible_hostname mne<o:p></o:p></p>
<p class="MsoNormal">cache_mgr <a class="moz-txt-link-abbreviated" href="mailto:azaeem@mne.ps">azaeem@mne.ps</a><o:p></o:p></p>
<p class="MsoNormal">access_log /var/squid/logs/access.log<o:p></o:p></p>
<p class="MsoNormal">cache_log /var/squid/logs/cache.log<o:p></o:p></p>
<p class="MsoNormal">cache_store_log none<o:p></o:p></p>
<p class="MsoNormal">netdb_filename /var/squid/logs/netdb.state<o:p></o:p></p>
<p class="MsoNormal">pinger_enable off<o:p></o:p></p>
<p class="MsoNormal">pinger_program
/usr/pbi/squid-amd64/local/libexec/squid/pinger<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">logfile_rotate 2<o:p></o:p></p>
<p class="MsoNormal">debug_options rotate=2<o:p></o:p></p>
<p class="MsoNormal">shutdown_lifetime 3 seconds<o:p></o:p></p>
<p class="MsoNormal"># Allow local network(s) on interface(s)<o:p></o:p></p>
<p class="MsoNormal">acl localnet src 172.23.101.0/24<o:p></o:p></p>
<p class="MsoNormal">forwarded_for off<o:p></o:p></p>
<p class="MsoNormal">via off<o:p></o:p></p>
<p class="MsoNormal">httpd_suppress_version_string on<o:p></o:p></p>
<p class="MsoNormal">uri_whitespace strip<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">acl dynamic urlpath_regex cgi-bin ?<o:p></o:p></p>
<p class="MsoNormal">cache deny dynamic<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">cache_mem 64 MB<o:p></o:p></p>
<p class="MsoNormal">maximum_object_size_in_memory 256 KB<o:p></o:p></p>
<p class="MsoNormal">memory_replacement_policy heap GDSF<o:p></o:p></p>
<p class="MsoNormal">cache_replacement_policy heap LFUDA<o:p></o:p></p>
<p class="MsoNormal">minimum_object_size 0 KB<o:p></o:p></p>
<p class="MsoNormal">maximum_object_size 4 MB<o:p></o:p></p>
<p class="MsoNormal">cache_dir ufs /var/squid/cache 100 16 256<o:p></o:p></p>
<p class="MsoNormal">offline_mode off<o:p></o:p></p>
<p class="MsoNormal">cache_swap_low 90<o:p></o:p></p>
<p class="MsoNormal">cache_swap_high 95<o:p></o:p></p>
<p class="MsoNormal">cache allow all<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># Add any of your own refresh_pattern
entries above these.<o:p></o:p></p>
<p class="MsoNormal">refresh_pattern ^ftp: 1440 20% 10080<o:p></o:p></p>
<p class="MsoNormal">refresh_pattern ^gopher: 1440 0% 1440<o:p></o:p></p>
<p class="MsoNormal">refresh_pattern -i (/cgi-bin/|?) 0 0% 0<o:p></o:p></p>
<p class="MsoNormal">refresh_pattern . 0 20% 4320<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">#Remote proxies<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># Setup some default acls<o:p></o:p></p>
<p class="MsoNormal"># From 3.2 further configuration cleanups
have been done to make things easier and safer. The manager,
localhost, and to_localhost ACL definitions are now built-in.<o:p></o:p></p>
<p class="MsoNormal"># acl localhost src 127.0.0.1/32<o:p></o:p></p>
<p class="MsoNormal">acl allsrc src all<o:p></o:p></p>
<p class="MsoNormal">acl safeports port 21 70 80 210 280 443 488
563 591 631 777 901 3128 3127 1025-65535 <o:p></o:p></p>
<p class="MsoNormal">acl sslports port 443 563 <o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># From 3.2 further configuration cleanups
have been done to make things easier and safer. The manager,
localhost, and to_localhost ACL definitions are now built-in.<o:p></o:p></p>
<p class="MsoNormal">#acl manager proto cache_object<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">acl purge method PURGE<o:p></o:p></p>
<p class="MsoNormal">acl connect method CONNECT<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># Define protocols used for redirects<o:p></o:p></p>
<p class="MsoNormal">acl HTTP proto HTTP<o:p></o:p></p>
<p class="MsoNormal">acl HTTPS proto HTTPS<o:p></o:p></p>
<p class="MsoNormal">http_access allow manager localhost<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">http_access deny manager<o:p></o:p></p>
<p class="MsoNormal">http_access allow purge localhost<o:p></o:p></p>
<p class="MsoNormal">http_access deny purge<o:p></o:p></p>
<p class="MsoNormal">http_access deny !safeports<o:p></o:p></p>
<p class="MsoNormal">http_access deny CONNECT !sslports<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># Always allow localhost connections<o:p></o:p></p>
<p class="MsoNormal"># From 3.2 further configuration cleanups
have been done to make things easier and safer.<o:p></o:p></p>
<p class="MsoNormal"># The manager, localhost, and to_localhost
ACL definitions are now built-in.<o:p></o:p></p>
<p class="MsoNormal"># http_access allow localhost<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">request_body_max_size 0 KB<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">delay_access 1 allow allsrc<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># Reverse Proxy settings<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># Custom options before auth<o:p></o:p></p>
<p class="MsoNormal">dns_nameservers 8.8.8.8 10.12.0.33<o:p></o:p></p>
<p class="MsoNormal">cache_peer 10.12.0.32 parent 80 0 no-query
no-digest no-tproxy proxy-only<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># Setup allowed acls<o:p></o:p></p>
<p class="MsoNormal"># Allow local network(s) on interface(s)<o:p></o:p></p>
<p class="MsoNormal">http_access allow localnet<o:p></o:p></p>
<p class="MsoNormal"># Default block all to be sure<o:p></o:p></p>
<p class="MsoNormal">http_access deny allsrc<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">cheers<o:p></o:p></p>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
squid-users mailing list
<a class="moz-txt-link-abbreviated" href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a>
<a class="moz-txt-link-freetext" href="http://lists.squid-cache.org/listinfo/squid-users">http://lists.squid-cache.org/listinfo/squid-users</a>
</pre>
</blockquote>
<br>
</body>
</html>