Я новичок в Squid, и у меня проблемы с работой фильтрации SSL.
У меня есть общая настройка блока с Squid в качестве прозрачного прокси, доступ к которому разрешен только на github.com. Но squid генерирует сертификаты для IP-адреса вместо имени домена, и проверка SSL не выполняется.
Версия кальмара: 3.5.25-20170408-r14154
Когда я использую curl (я импортировал свой самоподписанный SSL в хранилище сертификатов)
curl: (51) SSL: certificate subject name (192.30.255.112) does not match target host name 'github.com'
Как правильно настроить объединение белого списка и блокировку всех других доменов. Ниже моя текущая конфигурация
http_port 3128
http_port 3129 intercept
https_port 3130intercept ssl-bump enerate-host-certificates=on dynamic_cert_mem_cache_size=4MB
cert=/etc/squid/ssl_certs/myca.pem key=/etc/squid/ssl_certs/myca.pem
acl whitelist ssl::server_name .github.com
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump splice whitelist
ssl_bump bump all
Спасибо
Используйте Squid 4.
У меня была такая же проблема, и я переключился на Кальмар 4 (Что все еще находится в разработке). С теми же конфигурациями в вопросе squid 4 будет генерировать сертификаты с правильным именем хоста.