Я пытаюсь настроить Squid как прозрачный прокси, я выполнил следующие шаги, чтобы настроить
Скачал Squid 3.5 с сайта, так как Squid 3.1 не поддерживает ssl bump
./configure --enable-linux-netfilter --enable-icap-client --enable-ssl --with-filedescriptors=65536 --with-large-files --prefix=/usr --localstatedir=/var --libexecdir=${prefix}/lib/squid --srcdir=. --datadir=${prefix}/share/squid --sysconfdir=/etc/squid
make
make install
SSL был включен для Squid, я могу проверить, используя
squid -v
Squid Cache: Version 3.5.2
Service Name: squid
configure options: '--enable-linux-netfilter' '--enable-icap-client' '--enable-ssl' '--with-filedescriptors=65536' '--with-large-files' '--prefix=/usr' '--localstatedir=/var' '--libexecdir=/lib/squid' '--srcdir=.' '--datadir=/share/squid' '--sysconfdir=/etc/squid' 'CPPFLAGS=-I../libltdl' --enable-ltdl-convenience
Все хорошо до сих пор
Я создал сертификат в /etc/squid/cert/squid.pem .
Когда я редактирую squid.conf к
http_port 3128
https_port 3130 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/cert/squid.pem
только http_port с участием 3128 это работает
netstat -nap | grep 3128
tcp6 0 0 :::3128 :::* LISTEN 2802/squid
но https_port 3130 обновляет и даже принимает сертификаты
#netstat -nap | grep 3130
#
Я пытался использовать http_port с участием ssl-bump:
squid -z
2015/03/06 19:52:11| FATAL: Unknown http_port option 'ssl-bump'.
FATAL: Bungled /etc/squid/squid.conf
Я внес изменения в iptables для перенаправления порта 80 на 3128 и с 443 на 3130:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 3130
Пожалуйста, дайте мне знать, почему я не могу добавить ssl-bump в https_port.