The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"mail.ru агент через squid"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (Прозрачный proxy)
Изначальное сообщение [ Отслеживать ]

"mail.ru агент через squid"  +/
Сообщение от murder (ok) on 14-Фев-17, 11:12 
Имеется squid 3.5.24. Трафик, предназначенный портам 80 и 443 заворачивается на него через Mikrotik.

Конфиг

cache_effective_user hospital

http_port 192.168.1.10:3128 options=ALL:NO_SSLv3 cert=/etc/squid3/squid.pem generate-host-certificates=on ssl-bump
http_port 10.0.0.1:3128 intercept
https_port 10.0.0.1:3129 options=NO_SSLv3 cert=/etc/squid3/squid.pem generate-host-certificates=on ssl-bump intercept
always_direct allow all

sslcrtd_program /lib/squid3/ssl_crtd -s /etc/squid3/ssl_db -M 4MB
sslproxy_cert_adapt setCommonName ssl::certDomainMismatch all
acl eisz ssl::server_name .eisz.kz
sslproxy_cert_error allow eisz
sslproxy_cert_sign signTrusted eisz
acl step1 at_step SslBump1
ssl_bump stare step1
ssl_bump bump all

client_db off
quick_abort_min 0 KB
quick_abort_max 0 KB
cache_mem 8 GB
maximum_object_size_in_memory 10 MB

cache_log /etc/squid3/cache.log
cache_store_log /dev/null
access_log /etc/squid3/access.log

dns_nameservers 10.0.0.254
max_filedescriptors 3200

acl media_ext urlpath_regex -i .*\.(m3u|m3u8|m3u8\?|mp3|wav|mp4|swf|mov|3gp|avi|flv|mpg|mpeg|wma|wmv|exe|lnk|bat|cmd|com|vb|vbe|vbs|msi|dll|ocx|sys|vxd|torrent|cpl|hta|jar|jav|java|desklink|msp|reg|scr|pif|application|gadget|msc|ws|wsf|wsc|wsh|ps1|msh|scf|docm|xlsm|ts)$
acl media_mime rep_mime_type -i "/etc/squid3/MIME.txt"
acl gif urlpath_regex -i .*\.gif$
acl jpg urlpath_regex -i .*\.(jpg|jpeg)$

reply_body_max_size 40 KB gif
reply_body_max_size 500 KB jpg

http_access deny media_ext
http_reply_access deny media_mime
http_access allow all

refresh_pattern -i (.*eisz\.kz.*) 1440 100% 1440 ignore-no-cache reload-into-ims override-lastmod

1) Mail.ru агент не авторизуется через SQUID как в прозрачном, так и в не прозрачном режимах. Сейчас временно настроил через SOCKS на Микротике. Как подружить агента со сквидом? "https://bugaga0112358.wordpress.com/2011/05/11/блокирование-передачи-файлов-в-mail-ru-аген/" - это читал, да можно попробовать пустить в обход сквида так, но:
во-первых если и заработает то не факт, что в будущем не сломается, протокол ведь закрытый
во-вторых вся маршрутизация идёт на Микротике и не хотелось бы лишний раз использовать iptables

2) В cache.log сыпятся ошибки

Error negotiating SSL on FD 138: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed (1/-1/0)

Догадываюсь, что это от сайта eisz.kz (как проверить?) - для него пришлось добавить "sslproxy_cert_error allow". Как отключить эти сообщения? То есть cache.log я хочу оставить - он может пригодиться, но сообщения такого типа мне там не нужны. Как видно пробовал использовать "options=ALL:NO_SSLv3" - не помогло.
Ответить | Правка | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor TopList