Вот мой конфиг
Реальный IP-адрес интерфейса pfSense LAN: 192.168.1.1/22 Виртуальный IP1: 10.1.1.1/24
Клиентский ПК 1 LAN IP: 10.1.1.2/24
Клиентский ПК 2 LAN IP: 192.168.1.2/22
Клиентский ПК 1 не может получить доступ к веб-сайтам HTTPS (тайм-аут соединения). Нормальный HTTP в порядке.
Клиентский ПК 2 может иметь доступ как по протоколу HTTP, так и по HTTPS.
Squid установлен на прозрачный.
В чем, кажется, проблема? Я не уверен, проблема ли это pfSense или проблема Squid, но я склоняюсь к проблеме Squid.
Squid не может прозрачно обрабатывать HTTPS-трафик *, поэтому pfSense пересылает в Squid только простой HTTP-трафик. Это означает, что ваша проблема связана с правилами брандмауэра pfSense, и я бы проверил там. Вы должны хорошо разрешить трафик HTTPS для клиентского ПК 1 задница.
_ * Это связано с природой трафика HTTPS. Он зашифрован, так что никто не может его перехватить, и именно это Squid делает в прозрачном режиме. Он перехватывает веб-трафик. Есть способы прервать HTTPS-туннель к вашему прокси и затем передать его через Squid (что на самом деле является атакой Man In The Middle), но я думаю, что это выходит за рамки вашего случая.