Scopul meu este să interceptez în mod transparent solicitările HTTP și HTTPS folosind certificate personalizate și următoarea configurație:
acl clients src 192.168.160.0/24
http_access permite localhost
http_access permite clienților
http_access deny all
http_port 0.0.0.0:3128 interceptare
https_port 0.0.0.0:3129 intercept ssl-bump cert=/etc/squid/ssl_cert/myCA.pem generate-host-certificates=on dynamic_cert_mem_cache_size=10MB
sslcrtd_program /usr/lib/squid/security_file_certgen -s /var/lib/ssl_db -M 10MB
acl step1 at_step SslBump1
#ssl_bump peek pasul 1
#ssl_bump bump all
ssl_bump server-în primul rând
sslproxy_cert_error permit all # Ar permite, de asemenea, conexiuni SSL care ar putea fi nesigure.
# așteptați doar 5 secunde pentru a termina conexiunile active
shutdown_lifetime 1 secundă
Cu toate acestea, unitatea mea de server squid nu va porni din cauza următoarei erori (foarte ciudate și fără legătură).
09 februarie 12:49:31 ubuntu-server-vm systemd[1]: Nu s-a pornit Squid Web Proxy Server.
09 februarie 12:49:31 ubuntu-server-vm squid[211266]: storeDirWriteCleanLogs: Începe...
Feb 09 12:49:31 ubuntu-server-vm squid[211266]: Terminat. Am scris 0 intrări.
Feb 09 12:49:31 ubuntu-server-vm squid[211266]: a durat 0,00 secunde (0,00 intrări/sec).
Feb 09 12:49:31 ubuntu-server-vm squid[211266]: FATAL: mimeLoadIcon: nu se poate analiza adresa URL internă: http://ubuntu-server-vm:0/squid-internal-static/icons/silk/image. png
Înștiințare: ubuntu-server-vm este numele gazdei
