Estou tentando configurar o squid como proxy transparente, segui os passos abaixo para configurar
Baixou o squid3.5 do site, já que o squid3.1 não suportará o ssl bump
./configure --enable-linux-netfilter --enable-icap-client --enable-ssl --with-filedescriptors=65536 --with-large-files --prefix=/usr --localstatedir=/var --libexecdir=${prefix}/lib/squid --srcdir=. --datadir=${prefix}/share/squid --sysconfdir=/etc/squid
make
make install
ssl foi ativado para o squid, posso verificar usando
squid -v
Squid Cache: Version 3.5.2
Service Name: squid
configure options: '--enable-linux-netfilter' '--enable-icap-client' '--enable-ssl' '--with-filedescriptors=65536' '--with-large-files' '--prefix=/usr' '--localstatedir=/var' '--libexecdir=/lib/squid' '--srcdir=.' '--datadir=/share/squid' '--sysconfdir=/etc/squid' 'CPPFLAGS=-I../libltdl' --enable-ltdl-convenience
Tudo está bem até agora
Eu criei certificado em /etc/squid/cert/squid.pem
Quando edito o squid.conf para
http_port 3128
https_port 3130 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/cert/squid.pem
apenas http_port com 3128 está sendo executado
netstat -nap | grep 3128
tcp6 0 0 :::3128 :::* LISTEN 2802/squid
mas a https_port 3130 está atualizando e até aceitando certificados
#netstat -nap | grep 3130
#
Eu tentei usar http_port com ssl-bump
squid -z
2015/03/06 19:52:11| FATAL: Unknown http_port option 'ssl-bump'.
FATAL: Bungled /etc/squid/squid.conf
Eu fiz alterações no iptables para redirecionar a porta 80 para 3128 e 443 para 3130
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 3130
Por favor, deixe-me saber por que não posso adicionar ssl-bump em https_port
Obrigado