Da ich vor meinem IPFire eine EasyBox 804 stehen hab, diese durch ein Update die Möglichkeit anbietet, nur verschlüsselten Zugriff via https zu gestatten, hab ich dies natürlich sofort aktiviert und hatte keinen Zugriff mehr auf die Box. Doch auf das filtern von HTTPS verzichten? Nein das will ich nicht mehr!
Aber Squid bietet auch hierfür eine Option um dennoch Zugriff auf die Box oder andere Domains zu erhalten.
acl broken_sites ssl::server_name ip-der-easybox .postbank.de
ssl_bump splice localhost
ssl_bump splice broken_sites
Wie der Titel schon sagt, es wird ein Tunnel via TCP ohne zu entschlüsseln durch den Proxy gebohrt. Somit hat man auch die Möglichkeit gesicherte Verbindungen zu Bankportalen herzustellen (Squid Doku).
Diese Regel wird bei IPFire in die include.acl eingetragen.