Mă lupt cu Squid 4.13 pe Ubuntu 20.04 de aproximativ o săptămână.
Ultima mea (și, sperăm, ultima) problemă este aceasta:
FATAL: Nu a fost configurat niciun certificat de semnare valid pentru HTTPS_port
și aceasta este replica mea care spune așa:
https_port 0.0.0.0:3128 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/usr/local/squid/etc/rootCA.crt key=/usr/local/squid/etc/rootCA.key options= SINGLE_DH_USE, SINGLE_ECDH_USE tls-dh=/usr/local/squid/etc/dhparam.pem
M-am uitat peste tot în jur (cel puțin așa se simte), și chiar și calmarii au propriul wiki (https://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit) sunt vierd? pentru că la început arată cum să faci fișiere .pem, dar la sfârșitul documentului unde arată linia exemplu, vorbesc despre .crt și .key și un fișier .pem total diferit..
Singurul lucru pe care l-am schimbat, a fost ridicarea biților la 4096
Deci din nou, sunt pierdut!
Stie cineva despre ce vorbesc?
Care este formatul potrivit și cum se face și ... Ahh! Ajutor?
Editați | ×:
Aceasta este configurația „standard” pe care o folosesc:
acl localnet src 0.0.0.1-0.255.255.255 # RFC 1122 „această” rețea (LAN)
acl localnet src 10.0.0.0/8 # RFC 1918 rețea privată locală (LAN)
acl localnet src 100.64.0.0/10 # RFC 6598 spațiu de adresă partajat (CGN)
acl localnet src 169.254.0.0/16 # RFC 3927 link-local mașini (conectate direct)
acl localnet src 172.16.0.0/12 # RFC 1918 rețea privată locală (LAN)
acl localnet src 192.168.0.0/16 # RFC 1918 rețea privată locală (LAN)
acl localnet src fc00::/7 # RFC 4193 interval de rețea privată locală
acl localnet src fe80::/10 # RFC 4291 link-local mașini (conectate direct)
acl SSL_ports portul 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # porturi neînregistrate
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT metoda CONECTARE
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access permite managerul localhost
http_access manager de refuz
include /etc/squid/conf.d/*
http_access permite localhost
http_access permite toate
include /etc/squid/conf.d/*
https_port 0.0.0.0:3128 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB tls-cert=/usr/local/squid/etc/Root-ca-cert.pem cert=/usr/local/squid/etc /rootCA.crt key=/usr/local/squid/etc/rootCA.key options=SINGLE_DH_USE, SINGLE_ECDH_USE tls-dh=/usr/local/squid/etc/dhparam.pem
Configurația inclusă din /etc/squid/conf.d este un fișier numit debian.conf:
#
# Setări de configurare Squid pentru Debian
#
# Jurnalele sunt gestionate de logrotate pe Debian
logfile_rotate 0
# Pentru securitate suplimentară numai pachetele Debian permit
# localhost pentru a utiliza proxy-ul la noi instalări
#
#http_access permite localnet
așa cum a solicitat:
4 august 12:25:47 socks systemd[1]: Se pornește Squid Web Proxy Server...
4 aug 12:25:52 șosete calamar[9474]: 2021/08/04 12:25:52| FATAL: Niciun certificat de semnare valid configurat pentru HTTPS_port 0.0.0.0:3128
4 august 12:25:52 socks squid: FATAL: Niciun certificat de semnare valid configurat pentru HTTPS_port 0.0.0.0:3128
4 aug 12:25:52 șosete calamar[9474]: 2021/08/04 12:25:52| Squid Cache (Versiunea 4.13): Terminat anormal.
4 aug 12:25:52 socks squid[9474]: Utilizare CPU: 5,132 secunde = 5,128 utilizator + 0,004 sys
4 aug 12:25:52 șosete calamar[9474]: Dimensiunea maximă pentru rezidenți: 62224 KB
Aug 4 12:25:52 socks squid[9474]: defecte de pagină la i/o fizic: 0
4 aug 12:25:52 socks systemd[1]: squid.service: Proces de control ieșit, cod=ieșit, stare=1/Eșec
4 aug 12:25:52 socks systemd[1]: squid.service: A eșuat cu rezultatul „exit-code”.
4 august 12:25:52 socks systemd[1]: Nu s-a pornit Squid Web Proxy Server.
