<html>
  <head>
    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    Yes, 3.4.x can't forward https. Upgrade to 3.5.x<br>
    <br>
    <div class="moz-cite-prefix">10.11.15 15:08, Ahmad Alzaeem пишет:<br>
    </div>
    <blockquote cite="mid:000b01d11b97$6a894e10$3f9bea30$@netstream.ps"
      type="cite">
      <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
      <meta name="Generator" content="Microsoft Word 15 (filtered
        medium)">
      <style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri","sans-serif";}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
      <div class="WordSection1">
        <p class="MsoNormal">Hi im using pfsense with cache peer<o:p></o:p></p>
        <p class="MsoNormal"><o:p> </o:p></p>
        <p class="MsoNormal">Squid version is 3.4.10<o:p></o:p></p>
        <p class="MsoNormal"><o:p> </o:p></p>
        <p class="MsoNormal">I have peer proxy on port 80 and I can use
          it with http and https<o:p></o:p></p>
        <p class="MsoNormal">Now if I use pfsense in the middle and let
          pfsense go to remote proxy (10.12.0.32  port 80 )<o:p></o:p></p>
        <p class="MsoNormal"><o:p> </o:p></p>
        <p class="MsoNormal">And I get internt from the pfsense proxy <o:p></o:p></p>
        <p class="MsoNormal"><o:p> </o:p></p>
        <p class="MsoNormal"><o:p> </o:p></p>
        <p class="MsoNormal">I only have http websites working !!!<o:p></o:p></p>
        <p class="MsoNormal"><o:p> </o:p></p>
        <p class="MsoNormal">But https websites don’t work<o:p></o:p></p>
        <p class="MsoNormal"><o:p> </o:p></p>
        <p class="MsoNormal">Any help ?<o:p></o:p></p>
        <p class="MsoNormal"><o:p> </o:p></p>
        <p class="MsoNormal">Here is my pfsnese config :<o:p></o:p></p>
        <p class="MsoNormal"><o:p> </o:p></p>
        <p class="MsoNormal"><o:p> </o:p></p>
        <p class="MsoNormal"># This file is automatically generated by
          pfSense<o:p></o:p></p>
        <p class="MsoNormal"># Do not edit manually !<o:p></o:p></p>
        <p class="MsoNormal"><o:p> </o:p></p>
        <p class="MsoNormal">http_port 172.23.101.253:3128<o:p></o:p></p>
        <p class="MsoNormal">icp_port 0<o:p></o:p></p>
        <p class="MsoNormal">dns_v4_first on<o:p></o:p></p>
        <p class="MsoNormal">pid_filename /var/run/squid/squid.pid<o:p></o:p></p>
        <p class="MsoNormal">cache_effective_user proxy<o:p></o:p></p>
        <p class="MsoNormal">cache_effective_group proxy<o:p></o:p></p>
        <p class="MsoNormal">error_default_language en<o:p></o:p></p>
        <p class="MsoNormal">icon_directory
          /usr/pbi/squid-amd64/local/etc/squid/icons<o:p></o:p></p>
        <p class="MsoNormal">visible_hostname mne<o:p></o:p></p>
        <p class="MsoNormal">cache_mgr <a class="moz-txt-link-abbreviated" href="mailto:azaeem@mne.ps">azaeem@mne.ps</a><o:p></o:p></p>
        <p class="MsoNormal">access_log /var/squid/logs/access.log<o:p></o:p></p>
        <p class="MsoNormal">cache_log /var/squid/logs/cache.log<o:p></o:p></p>
        <p class="MsoNormal">cache_store_log none<o:p></o:p></p>
        <p class="MsoNormal">netdb_filename /var/squid/logs/netdb.state<o:p></o:p></p>
        <p class="MsoNormal">pinger_enable off<o:p></o:p></p>
        <p class="MsoNormal">pinger_program
          /usr/pbi/squid-amd64/local/libexec/squid/pinger<o:p></o:p></p>
        <p class="MsoNormal"><o:p> </o:p></p>
        <p class="MsoNormal">logfile_rotate 2<o:p></o:p></p>
        <p class="MsoNormal">debug_options rotate=2<o:p></o:p></p>
        <p class="MsoNormal">shutdown_lifetime 3 seconds<o:p></o:p></p>
        <p class="MsoNormal"># Allow local network(s) on interface(s)<o:p></o:p></p>
        <p class="MsoNormal">acl localnet src  172.23.101.0/24<o:p></o:p></p>
        <p class="MsoNormal">forwarded_for off<o:p></o:p></p>
        <p class="MsoNormal">via off<o:p></o:p></p>
        <p class="MsoNormal">httpd_suppress_version_string on<o:p></o:p></p>
        <p class="MsoNormal">uri_whitespace strip<o:p></o:p></p>
        <p class="MsoNormal"><o:p> </o:p></p>
        <p class="MsoNormal">acl dynamic urlpath_regex cgi-bin ?<o:p></o:p></p>
        <p class="MsoNormal">cache deny dynamic<o:p></o:p></p>
        <p class="MsoNormal"><o:p> </o:p></p>
        <p class="MsoNormal">cache_mem 64 MB<o:p></o:p></p>
        <p class="MsoNormal">maximum_object_size_in_memory 256 KB<o:p></o:p></p>
        <p class="MsoNormal">memory_replacement_policy heap GDSF<o:p></o:p></p>
        <p class="MsoNormal">cache_replacement_policy heap LFUDA<o:p></o:p></p>
        <p class="MsoNormal">minimum_object_size 0 KB<o:p></o:p></p>
        <p class="MsoNormal">maximum_object_size 4 MB<o:p></o:p></p>
        <p class="MsoNormal">cache_dir ufs /var/squid/cache 100 16 256<o:p></o:p></p>
        <p class="MsoNormal">offline_mode off<o:p></o:p></p>
        <p class="MsoNormal">cache_swap_low 90<o:p></o:p></p>
        <p class="MsoNormal">cache_swap_high 95<o:p></o:p></p>
        <p class="MsoNormal">cache allow all<o:p></o:p></p>
        <p class="MsoNormal"><o:p> </o:p></p>
        <p class="MsoNormal"># Add any of your own refresh_pattern
          entries above these.<o:p></o:p></p>
        <p class="MsoNormal">refresh_pattern ^ftp:    1440  20%  10080<o:p></o:p></p>
        <p class="MsoNormal">refresh_pattern ^gopher:  1440  0%  1440<o:p></o:p></p>
        <p class="MsoNormal">refresh_pattern -i (/cgi-bin/|?) 0  0%  0<o:p></o:p></p>
        <p class="MsoNormal">refresh_pattern .    0  20%  4320<o:p></o:p></p>
        <p class="MsoNormal"><o:p> </o:p></p>
        <p class="MsoNormal"><o:p> </o:p></p>
        <p class="MsoNormal">#Remote proxies<o:p></o:p></p>
        <p class="MsoNormal"><o:p> </o:p></p>
        <p class="MsoNormal"><o:p> </o:p></p>
        <p class="MsoNormal"># Setup some default acls<o:p></o:p></p>
        <p class="MsoNormal"># From 3.2 further configuration cleanups
          have been done to make things easier and safer. The manager,
          localhost, and to_localhost ACL definitions are now built-in.<o:p></o:p></p>
        <p class="MsoNormal"># acl localhost src 127.0.0.1/32<o:p></o:p></p>
        <p class="MsoNormal">acl allsrc src all<o:p></o:p></p>
        <p class="MsoNormal">acl safeports port 21 70 80 210 280 443 488
          563 591 631 777 901  3128 3127 1025-65535 <o:p></o:p></p>
        <p class="MsoNormal">acl sslports port 443 563  <o:p></o:p></p>
        <p class="MsoNormal"><o:p> </o:p></p>
        <p class="MsoNormal"># From 3.2 further configuration cleanups
          have been done to make things easier and safer. The manager,
          localhost, and to_localhost ACL definitions are now built-in.<o:p></o:p></p>
        <p class="MsoNormal">#acl manager proto cache_object<o:p></o:p></p>
        <p class="MsoNormal"><o:p> </o:p></p>
        <p class="MsoNormal">acl purge method PURGE<o:p></o:p></p>
        <p class="MsoNormal">acl connect method CONNECT<o:p></o:p></p>
        <p class="MsoNormal"><o:p> </o:p></p>
        <p class="MsoNormal"># Define protocols used for redirects<o:p></o:p></p>
        <p class="MsoNormal">acl HTTP proto HTTP<o:p></o:p></p>
        <p class="MsoNormal">acl HTTPS proto HTTPS<o:p></o:p></p>
        <p class="MsoNormal">http_access allow manager localhost<o:p></o:p></p>
        <p class="MsoNormal"><o:p> </o:p></p>
        <p class="MsoNormal">http_access deny manager<o:p></o:p></p>
        <p class="MsoNormal">http_access allow purge localhost<o:p></o:p></p>
        <p class="MsoNormal">http_access deny purge<o:p></o:p></p>
        <p class="MsoNormal">http_access deny !safeports<o:p></o:p></p>
        <p class="MsoNormal">http_access deny CONNECT !sslports<o:p></o:p></p>
        <p class="MsoNormal"><o:p> </o:p></p>
        <p class="MsoNormal"># Always allow localhost connections<o:p></o:p></p>
        <p class="MsoNormal"># From 3.2 further configuration cleanups
          have been done to make things easier and safer.<o:p></o:p></p>
        <p class="MsoNormal"># The manager, localhost, and to_localhost
          ACL definitions are now built-in.<o:p></o:p></p>
        <p class="MsoNormal"># http_access allow localhost<o:p></o:p></p>
        <p class="MsoNormal"><o:p> </o:p></p>
        <p class="MsoNormal">request_body_max_size 0 KB<o:p></o:p></p>
        <p class="MsoNormal"><o:p> </o:p></p>
        <p class="MsoNormal"><o:p> </o:p></p>
        <p class="MsoNormal"><o:p> </o:p></p>
        <p class="MsoNormal"><o:p> </o:p></p>
        <p class="MsoNormal">delay_access 1 allow allsrc<o:p></o:p></p>
        <p class="MsoNormal"><o:p> </o:p></p>
        <p class="MsoNormal"># Reverse Proxy settings<o:p></o:p></p>
        <p class="MsoNormal"><o:p> </o:p></p>
        <p class="MsoNormal"><o:p> </o:p></p>
        <p class="MsoNormal"># Custom options before auth<o:p></o:p></p>
        <p class="MsoNormal">dns_nameservers 8.8.8.8 10.12.0.33<o:p></o:p></p>
        <p class="MsoNormal">cache_peer 10.12.0.32  parent 80 0 no-query
          no-digest no-tproxy proxy-only<o:p></o:p></p>
        <p class="MsoNormal"><o:p> </o:p></p>
        <p class="MsoNormal"># Setup allowed acls<o:p></o:p></p>
        <p class="MsoNormal"># Allow local network(s) on interface(s)<o:p></o:p></p>
        <p class="MsoNormal">http_access allow localnet<o:p></o:p></p>
        <p class="MsoNormal"># Default block all to be sure<o:p></o:p></p>
        <p class="MsoNormal">http_access deny allsrc<o:p></o:p></p>
        <p class="MsoNormal"><o:p> </o:p></p>
        <p class="MsoNormal"><o:p> </o:p></p>
        <p class="MsoNormal"><o:p> </o:p></p>
        <p class="MsoNormal"><o:p> </o:p></p>
        <p class="MsoNormal">cheers<o:p></o:p></p>
      </div>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">_______________________________________________
squid-users mailing list
<a class="moz-txt-link-abbreviated" href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a>
<a class="moz-txt-link-freetext" href="http://lists.squid-cache.org/listinfo/squid-users">http://lists.squid-cache.org/listinfo/squid-users</a>
</pre>
    </blockquote>
    <br>
  </body>
</html>