The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"squid не работает https"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (Прозрачный proxy)
Изначальное сообщение [ Отслеживать ]

"squid не работает https"  +/
Сообщение от alex_eisner email(ok) on 21-Дек-15, 07:45 
Добрый день день, уважаемые специалисты.
Есть FreeBSD 10.2 со Squid 3.5.12 на борту. При сборке Squid поставил галочки напротив SSL и SSL_CRTD.

Настроил прозрачный прокси:


    visible_hostname test_squid

    acl localnet src 10.0.0.0/24    # RFC1918 possible internal network


    acl SSL_ports port 443
    acl Safe_ports port 80        # http
    acl Safe_ports port 21        # ftp
    acl Safe_ports port 443        # https
    acl Safe_ports port 70        # gopher
    acl Safe_ports port 210        # wais
    acl Safe_ports port 1025-65535    # unregistered ports
    acl Safe_ports port 280        # http-mgmt
    acl Safe_ports port 488        # gss-http
    acl Safe_ports port 591        # filemaker
    acl Safe_ports port 777        # multiling http
    acl CONNECT method CONNECT

    http_access deny !Safe_ports


    http_access deny CONNECT !SSL_ports


    http_access allow localhost manager
    http_access deny manager


    http_access allow localnet
    http_access allow localhost


    http_access deny all

    http_port 3130
    http_port 3128 transparent
    http_port 3128 transparent ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/root/keys/squid.pem key=/root/keys/squid.key

    sslproxy_flags DONT_VERIFY_PEER
    sslproxy_cert_error allow all
    always_direct allow all
    ssl_bump client-first all
    ssl_bump none all
    sslcrtd_program /usr/local/libexec/squid/ssl_crtd -s /var/lib/ssl_db -M 4MB


    coredump_dir /var/squid/cache

    #
    # Add any of your own refresh_pattern entries above these.
    #
    refresh_pattern ^ftp:        1440    20%    10080
    refresh_pattern ^gopher:    1440    0%    1440
    refresh_pattern -i (/cgi-bin/|\?) 0    0%    0
    refresh_pattern .        0    20%    4320


Заворачиваю https трафик на порт 3128, http на 3129. Http робит, а вот https нет. В access.log пишет: TAG_NONE/400 4378 NONE error:invalid-request - HIER_NONE/- text/html

Если смотреть сниффером, то получается следующее: Клиент отправляет ClientHellow, но Squid обрабатывает его как http, соответственно отвечает что ему послали некорректный http заголовок.

С конфигом бился по разному, где у меня ошикба не пойму.

Буду рад помощи.
С уважением, Алексей.


Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "squid не работает https"  +/
Сообщение от PavelR (??) on 21-Дек-15, 14:24 
>  http_port 3130
>  http_port 3128 transparent
>  http_port 3128 transparent ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB
> cert=/root/keys/squid.pem key=/root/keys/squid.key
> Заворачиваю https трафик на порт 3128, http на 3129. Http робит, а
> вот https нет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "squid не работает https"  +/
Сообщение от alex_eisner email(ok) on 21-Дек-15, 16:58 
>>  http_port 3130
>>  http_port 3128 transparent
>>  http_port 3128 transparent ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB
>> cert=/root/keys/squid.pem key=/root/keys/squid.key
>> Заворачиваю https трафик на порт 3128, http на 3129. Http робит, а
>> вот https нет.

Извините, я туплю((((
Не http_port, а https_port!!!!!

PavelR, спасибо что пальцем ткнули, а то весь день убил на такую тупую ошибку!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру