URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 7233
[ Назад ]

Исходное сообщение
"squid не работает https"
Отправлено alex_eisner , 21-Дек-15 07:45

Добрый день день, уважаемые специалисты.
Есть FreeBSD 10.2 со Squid 3.5.12 на борту. При сборке Squid поставил галочки напротив SSL и SSL_CRTD.
Настроил прозрачный прокси:

    visible_hostname test_squid
    acl localnet src 10.0.0.0/24    # RFC1918 possible internal network

    acl SSL_ports port 443
    acl Safe_ports port 80        # http
    acl Safe_ports port 21        # ftp
    acl Safe_ports port 443        # https
    acl Safe_ports port 70        # gopher
    acl Safe_ports port 210        # wais
    acl Safe_ports port 1025-65535    # unregistered ports
    acl Safe_ports port 280        # http-mgmt
    acl Safe_ports port 488        # gss-http
    acl Safe_ports port 591        # filemaker
    acl Safe_ports port 777        # multiling http
    acl CONNECT method CONNECT
    http_access deny !Safe_ports

    http_access deny CONNECT !SSL_ports

    http_access allow localhost manager
    http_access deny manager

    http_access allow localnet
    http_access allow localhost

    http_access deny all
    http_port 3130
    http_port 3128 transparent
    http_port 3128 transparent ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/root/keys/squid.pem key=/root/keys/squid.key
    sslproxy_flags DONT_VERIFY_PEER
    sslproxy_cert_error allow all
    always_direct allow all
    ssl_bump client-first all
    ssl_bump none all
    sslcrtd_program /usr/local/libexec/squid/ssl_crtd -s /var/lib/ssl_db -M 4MB

    coredump_dir /var/squid/cache
    #
    # Add any of your own refresh_pattern entries above these.
    #
    refresh_pattern ^ftp:        1440    20%    10080
    refresh_pattern ^gopher:    1440    0%    1440
    refresh_pattern -i (/cgi-bin/|\?) 0    0%    0
    refresh_pattern .        0    20%    4320

Заворачиваю https трафик на порт 3128, http на 3129. Http робит, а вот https нет. В access.log пишет: TAG_NONE/400 4378 NONE error:invalid-request - HIER_NONE/- text/html
Если смотреть сниффером, то получается следующее: Клиент отправляет ClientHellow, но Squid обрабатывает его как http, соответственно отвечает что ему послали некорректный http заголовок.
С конфигом бился по разному, где у меня ошикба не пойму.
Буду рад помощи.
С уважением, Алексей.

Содержание

squid не работает https,PavelR, 14:24 , 21-Дек-15
- squid не работает https,alex_eisner, 16:58 , 21-Дек-15

Сообщения в этом обсуждении

"squid не работает https"
Отправлено PavelR , 21-Дек-15 14:24

>  http_port 3130
>  http_port 3128 transparent
>  http_port 3128 transparent ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB
> cert=/root/keys/squid.pem key=/root/keys/squid.key
> Заворачиваю https трафик на порт 3128, http на 3129. Http робит, а
> вот https нет.

"squid не работает https"
Отправлено alex_eisner , 21-Дек-15 16:58

>>  http_port 3130
>>  http_port 3128 transparent
>>  http_port 3128 transparent ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB
>> cert=/root/keys/squid.pem key=/root/keys/squid.key
>> Заворачиваю https трафик на порт 3128, http на 3129. Http робит, а
>> вот https нет.
Извините, я туплю((((
Не http_port, а https_port!!!!!
PavelR, спасибо что пальцем ткнули, а то весь день убил на такую тупую ошибку!