Моя цель — прозрачно перехватывать запросы HTTP и HTTPS с помощью пользовательских сертификатов и следующей конфигурации:
список клиентов src 192.168.160.0/24
http_access разрешить локальный хост
http_access разрешить клиентам
http_access запретить всем
http_port 0.0.0.0:3128 перехват
https_port 0.0.0.0:3129 перехватить сертификат ssl-bump=/etc/squid/ssl_cert/myCA.pem generate-host-certificates=on dynamic_cert_mem_cache_size=10MB
sslcrtd_program /usr/lib/squid/security_file_certgen -s /var/lib/ssl_db -M 10 МБ
acl step1 at_step SslBump1
#ssl_bump заглянуть шаг 1
#ssl_bump поднять все
ssl_bump сервер-прежде всего
sslproxy_cert_error allow all # Это также разрешает SSL-соединения, которые могут быть небезопасными.
# подождите всего 5 секунд, чтобы разорвать активные соединения
shutdown_lifetime 1 секунда
Однако мой серверный модуль squid не запускается из-за следующей (очень странной и не связанной с этим) ошибки.
09 февраля, 12:49:31 ubuntu-server-vm systemd[1]: не удалось запустить веб-прокси-сервер Squid.
09 февраля 12:49:31 ubuntu-server-vm squid[211266]: storeDirWriteCleanLogs: Starting...
09 февраля, 12:49:31 ubuntu-server-vm squid[211266]: Готово. Написал 0 записей.
09 февраля, 12:49:31 ubuntu-server-vm squid[211266]: заняло 0,00 секунды (0,00 записей/сек).
09 февраля, 12:49:31 ubuntu-server-vm squid[211266]: FATAL: mimeLoadIcon: невозможно проанализировать внутренний URL-адрес: http://ubuntu-server-vm:0/squid-internal-static/icons/silk/image. png
Уведомление: Ubuntu-сервер-VM это имя хозяина
