Proxy reverso SSL transparente do Squid 3.3

Navegue suas respostas
1

Eu preciso configurar um proxy reverso SSL transparente com (já ssl habilitado) o squid 3.3.8.

O Squid NÃO deve ser o terminal ssl nesta configuração, portanto, ele deve aceitar apenas a conexão ssl e encaminhar tudo para o backenderver ssl ativado. MITM / SSLbump não é necessário, tudo deve ser criptografado.

Alguém pode me dar uma dica sobre onde procurar no manual / wiki do squid sobre como configurar isso? Qual é o termo correto para descrever essa configuração?

obrigado!

    
por user3528657 07.03.2017 / 09:59

1 resposta

0

Eu não acho que isso seja possível. Em cenários de proxy avançado, sim, porque o proxy apenas encaminha a solicitação para o destino resolvido sem descriptografia e análise. Mas no proxy reverso, como o cabeçalho é criptografado, o servidor proxy não saberia o que fazer com a solicitação ... a menos que possa descriptografá-lo e ver qual é a solicitação. Abaixo está um trecho da documentação do Squid para a versão 2.5. Eu sei que você perguntou sobre a versão 3.3, mas acho que o ponto ainda é bastante válido.

% bl0ck_qu0te%

fonte: link

Se você puder fornecer alguns detalhes sobre sua intenção com o proxy reverso e por que deseja evitar uma configuração do MITM, talvez outra solução se apresente.

Por último, para responder especificamente à sua pergunta sobre a melhor fonte de documentação ... Eu acho o arquivo padrão squid.conf muito útil.

    
por James 09.03.2017 / 04:33
IPv6 não funciona em 14.04 É normal ter duas instâncias de alguns processos do GNOME?