URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 96328
[ Назад ]

Исходное сообщение
"Squid прозрачный https как настроить acl browser?"

Отправлено Антоха , 16-Окт-15 11:03 
Приветствую.
На борту FreeBSD 10.2, Squid 3.5.10 с прозрачным проксированием https без подмены сертификатов. Делал по статье Нагибатора: habrahabr.ru/post/267851 просто установил последний сквид с ssl и ssl_crtd. Воспользовался конфигом из статьи и создал так же сертификат.
При применениии ограничения доступа в Интернет разным прогам, перестает работать https - сертификаты. Chrome: NET::ERR_CERT_AUTHORITY_INVALID; FireFox: sec_error_unknown_issuer

Squid.conf
acl progs browser Chrome
http_access deny !progs

Оно вроде и понятно, http_access тут только Http блочит...
В общем - куда копать, подскажите плз!


Содержание

Сообщения в этом обсуждении
"Squid прозрачный https как настроить acl browser?"
Отправлено eRIC , 16-Окт-15 13:43 
>Chrome: NET::ERR_CERT_AUTHORITY_INVALID; FireFox: sec_error_unknown_issuer

указывает что проблема с самим корневым сертификатом. без прокси открывается? может корневой серт импортировать в браузер к примеру или вообще на компьютер



"Squid прозрачный https как настроить acl browser?"
Отправлено Антоха , 16-Окт-15 14:28 
>>Chrome: NET::ERR_CERT_AUTHORITY_INVALID; FireFox: sec_error_unknown_issuer
> указывает что проблема с самим корневым сертификатом. без прокси открывается? может корневой
> серт импортировать в браузер к примеру или вообще на компьютер

Нет, на клиентах ничего настраивать не следует.
Открывается и с прокси. То есть, если убираю deny !progs, все https ходят через прозрачную проксю.


"Squid прозрачный https как настроить acl browser?"
Отправлено Pahanivo , 17-Окт-15 21:00 
> Нет, на клиентах ничего настраивать не следует.
> Открывается и с прокси. То есть, если убираю deny !progs, все https
> ходят через прозрачную проксю.

Надо еще over 9000 тем на тему "ламер настраивает проксю" завести на опене и сразу все заработает ... может уже начнем доки читать?


"Squid прозрачный https как настроить acl browser?"
Отправлено asavah , 18-Окт-15 13:57 
> может уже начнем доки читать?

Чукчи как бэ не читатели.



"Squid прозрачный https как настроить acl browser?"
Отправлено Антоха , 19-Окт-15 11:15 
>> может уже начнем доки читать?
> Чукчи как бэ не читатели.

Как бэ найдите мне пример как блочить программы по заголовку user-agent именно по https.. Собственно, задача то нетривиальная.


"Squid прозрачный https как настроить acl browser?"
Отправлено Pahanivo , 19-Окт-15 23:49 
> Как бэ найдите мне пример как блочить программы по заголовку user-agent именно
> по https.. Собственно, задача то нетривиальная.

ээээ задача не в "user-agent" - а в https? не так ли? Ну пЕши исчо!