Squid 3.3.8 HTTPS (непрозрачный)
Я хочу ограничить полосу пропускания для youtube, поэтому хочу перехватывать https-соединения. Я выполнил несколько руководств и не могу. Может ли кто-нибудь помочь мне?
# Squid listen Port
http_port 192.168.1.215:3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB key=/etc/squid/example.com.private cert=/etc/squid/example.com.cert
# SSL Bump Config
always_direct allow all
ssl_bump server-first all
sslproxy_cert_error deny all
sslproxy_flags DONT_VERIFY_PEER
sslcrtd_program /usr/lib64/squid/ssl_crtd -s /var/lib/ssl_db -M 4MB sslcrtd_children 8 startup=1 idle=1
Я импортирую myCA.pem в веб-браузер, а затем при каждом переходе через https получаю «Прокси-сервер отказывается подключаться». Если нет https, все хорошо.
Что я могу сделать ?????
Это access.log
192.168.1.172 TCP_HIT/200 52543 GET http://www.silencio.com.ar/wp-content/uploads/2016/07/AHJ8239-540x386.jpg - HIER_NONE/- image/jpeg
192.168.1.172 TCP_HIT/200 49912 GET http://www.silencio.com.ar/wp-content/uploads/2016/07/strokes-2001-adentro-540x386.jpg - HIER_NONE/- image/jpeg
192.168.1.172 TCP_HIT/200 43804 GET http://www.silencio.com.ar/wp-content/uploads/2016/07/ArcticMonkeys012-540x386.jpg - HIER_NONE/- image/jpeg
192.168.1.172 TCP_DENIED/200 0 CONNECT www.google-analytics.com:443 - HIER_NONE/- -
192.168.1.172 TCP_MISS/301 807 GET http://www.youtube.com/ - HIER_DIRECT/64.233.186.91 text/html
192.168.1.172 NONE/200 0 CONNECT www.youtube.com:443 - HIER_DIRECT/64.233.186.91 -
192.168.1.172 NONE/200 0 CONNECT blocklist.addons.mozilla.org:443 - HIER_DIRECT/52.35.149.230 -
Спасибо!
(я не говорю по-английски)
1
задан Erdo
8 August 2016 в 19:00
Ссылка
1 ответ
Первая рекомендация с перехватом HTTPS - использовать последнюю доступную версию кальмара. На момент написания этой статьи Squid-3.5.19+ необходимы для полезного SSL-Bump. Использование более старых версий просто вызывает неприятности.
.0