The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
squid не работает https, !*! alex_eisner, 21-Дек-15, 07:45  [смотреть все]
Добрый день день, уважаемые специалисты.
Есть FreeBSD 10.2 со Squid 3.5.12 на борту. При сборке Squid поставил галочки напротив SSL и SSL_CRTD.

Настроил прозрачный прокси:


    visible_hostname test_squid

    acl localnet src 10.0.0.0/24    # RFC1918 possible internal network


    acl SSL_ports port 443
    acl Safe_ports port 80        # http
    acl Safe_ports port 21        # ftp
    acl Safe_ports port 443        # https
    acl Safe_ports port 70        # gopher
    acl Safe_ports port 210        # wais
    acl Safe_ports port 1025-65535    # unregistered ports
    acl Safe_ports port 280        # http-mgmt
    acl Safe_ports port 488        # gss-http
    acl Safe_ports port 591        # filemaker
    acl Safe_ports port 777        # multiling http
    acl CONNECT method CONNECT

    http_access deny !Safe_ports


    http_access deny CONNECT !SSL_ports


    http_access allow localhost manager
    http_access deny manager


    http_access allow localnet
    http_access allow localhost


    http_access deny all

    http_port 3130
    http_port 3128 transparent
    http_port 3128 transparent ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/root/keys/squid.pem key=/root/keys/squid.key

    sslproxy_flags DONT_VERIFY_PEER
    sslproxy_cert_error allow all
    always_direct allow all
    ssl_bump client-first all
    ssl_bump none all
    sslcrtd_program /usr/local/libexec/squid/ssl_crtd -s /var/lib/ssl_db -M 4MB


    coredump_dir /var/squid/cache

    #
    # Add any of your own refresh_pattern entries above these.
    #
    refresh_pattern ^ftp:        1440    20%    10080
    refresh_pattern ^gopher:    1440    0%    1440
    refresh_pattern -i (/cgi-bin/|\?) 0    0%    0
    refresh_pattern .        0    20%    4320


Заворачиваю https трафик на порт 3128, http на 3129. Http робит, а вот https нет. В access.log пишет: TAG_NONE/400 4378 NONE error:invalid-request - HIER_NONE/- text/html

Если смотреть сниффером, то получается следующее: Клиент отправляет ClientHellow, но Squid обрабатывает его как http, соответственно отвечает что ему послали некорректный http заголовок.

С конфигом бился по разному, где у меня ошикба не пойму.

Буду рад помощи.
С уважением, Алексей.


Ответить | Сообщить модератору
  • squid не работает https, !*! PavelR, 14:24 , 21-Дек-15 (1)
    >  http_port 3130
    >  http_port 3128 transparent
    >  http_port 3128 transparent ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB
    > cert=/root/keys/squid.pem key=/root/keys/squid.key
    > Заворачиваю https трафик на порт 3128, http на 3129. Http робит, а
    > вот https нет.
    Ответить | Сообщить модератору
    • squid не работает https, !*! alex_eisner, 16:58 , 21-Дек-15 (2)
      >>  http_port 3130
      >>  http_port 3128 transparent
      >>  http_port 3128 transparent ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB
      >> cert=/root/keys/squid.pem key=/root/keys/squid.key
      >> Заворачиваю https трафик на порт 3128, http на 3129. Http робит, а
      >> вот https нет.

      Извините, я туплю((((
      Не http_port, а https_port!!!!!

      PavelR, спасибо что пальцем ткнули, а то весь день убил на такую тупую ошибку!

      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру