Squid 3.3.8 HTTPS (não transparente)

1

Eu quero limitar a largura de banda para o youtube, então eu quero interceptar as conexões https. Eu segui vários tutoriais e não consigo. Alguém poderia me dar uma mão?

# Squid listen Port
http_port 192.168.1.215:3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB key=/etc/squid/example.com.private cert=/etc/squid/example.com.cert
# SSL Bump Config
always_direct allow all
ssl_bump server-first all
sslproxy_cert_error deny all
sslproxy_flags DONT_VERIFY_PEER
sslcrtd_program /usr/lib64/squid/ssl_crtd -s /var/lib/ssl_db -M 4MB sslcrtd_children 8 startup=1 idle=1

Eu importo o myCA.pem para o webbrowser e, em seguida, qualquer web https eu vou receber "O servidor proxy está recusando conexões". se não https vai bem.

O que posso fazer ?????

Isso é access.log

192.168.1.172 TCP_HIT/200 52543 GET http://www.silencio.com.ar/wp-content/uploads/2016/07/AHJ8239-540x386.jpg - HIER_NONE/- image/jpeg
192.168.1.172 TCP_HIT/200 49912 GET http://www.silencio.com.ar/wp-content/uploads/2016/07/strokes-2001-adentro-540x386.jpg - HIER_NONE/- image/jpeg
192.168.1.172 TCP_HIT/200 43804 GET http://www.silencio.com.ar/wp-content/uploads/2016/07/ArcticMonkeys012-540x386.jpg - HIER_NONE/- image/jpeg
192.168.1.172 TCP_DENIED/200 0 CONNECT www.google-analytics.com:443 - HIER_NONE/- -
192.168.1.172 TCP_MISS/301 807 GET http://www.youtube.com/ - HIER_DIRECT/64.233.186.91 text/html
192.168.1.172 NONE/200 0 CONNECT www.youtube.com:443 - HIER_DIRECT/64.233.186.91 -
192.168.1.172 NONE/200 0 CONNECT blocklist.addons.mozilla.org:443 - HIER_DIRECT/52.35.149.230 -

Obrigado!

(eu não falo inglês)

    
por Erdo 08.08.2016 / 17:30

1 resposta

0

A primeira recomendação com interceptação de HTTPS é usar a versão mais recente do squid disponível. No momento em que escrevo, o Squid-3.5.19 + é necessário para o SSL-Bump útil. Usar versões mais antigas é apenas um problema.

    
por 28.09.2016 / 03:02