У меня много серверов, и я хочу, чтобы у них был один и тот же IP-адрес, когда они отправляют запросы через Интернет. Итак, я настроил HTTP-прокси-сервер Squid, который хорошо работает с HTTP-запросами. Проблема в том, что он не работает для запросов HTTPS (появляется реальный IP моего сервера ...).
У вас есть решение?
Вот теперь мои правила ssl-bump настроены и работают без проблем:
http_port 3128
http_port 3129 intercept
https_port 3130 intercept ssl-bump connection-auth=off generate-host-certificates=on dynamic_cert_mem_cache_size=8MB cert=/etc/squid/ssl/squid.pem key=/etc/squid/ssl/squid.key cipher=ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA:DHE-RSA-CAMELLIA128-SHA:AES128-SHA:RC4-SHA:HIGH:!aNULL:!MD5:!ADH
sslcrtd_program /usr/lib64/squid/ssl_crtd -s /var/lib/squid_ssl_db -M 8MB
sslcrtd_children 50 startup=5 idle=1
ssl_bump server-first all
ssl_bump none localhost
Затем просто установите прокси HTTP и SSL для сервера и порта 3128.
Вам необходимо использовать функцию SSL Bump Squid, чтобы иметь возможность фильтровать HTTPS. Простой способ реализовать это - использовать QLProxy поскольку в нем по умолчанию включена функция SSL Bump.
Если вы хотите добавить его в существующую конфигурацию, вы можете изучить его Вот
ПРИМЕЧАНИЕ : SSL был разработан, в частности, для того, чтобы гарантировать подключающейся стороне, что они подключаются к службе, к которой они ожидают подключения. Перехват этой передачи, которую вы пытаетесь выполнить, нарушит целостность HTTPS и выдаст вашим клиентам предупреждения о сертификатах. Это может быть смягчено путем распространения доверенного сертификата всем вашим клиентам, однако здесь возникает этическая проблема, поскольку вы, по сути, перехватываете трафик, который, по мнению ваших клиентов, является безопасным.