Я новичок в Squid, и у меня проблемы с работой SSL-фильтрации.
У меня есть общая настройка блока с Squid в качестве прозрачного прокси, где доступ разрешен только на github.com. Но squid генерирует сертификаты для IP-адреса вместо имени домена, и проверка SSL не выполняется.
Версия Squid: 3.5.25-20170408-r14154
Когда я использую curl (я импортировал свой самоподписанный SSL в хранилище сертификатов)
curl: (51) SSL: имя субъекта сертификата (192.30.255.112) не соответствует имени целевого хоста 'github.com'
Как правильно настроить объединение белого списка и блокировку всех других доменов. Ниже представлена моя текущая конфигурация
http_port 3128
http_port 3129 intercept
https_port 3130intercept ssl-bump enerate-host-certificates=on dynamic_cert_mem_cache_size=4MB
cert=/etc/squid/ssl_certs/myca.pem key=/etc/squid/ssl_certs/myca.pem
acl whitelist ssl::server_name .github.com
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump splice whitelist
ssl_bump bump all
Спасибо