URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 96328
[ Назад ]

Исходное сообщение
"Squid прозрачный https как настроить acl browser?"
Отправлено Антоха , 16-Окт-15 11:03

Приветствую.
На борту FreeBSD 10.2, Squid 3.5.10 с прозрачным проксированием https без подмены сертификатов. Делал по статье Нагибатора: habrahabr.ru/post/267851 просто установил последний сквид с ssl и ssl_crtd. Воспользовался конфигом из статьи и создал так же сертификат.
При применениии ограничения доступа в Интернет разным прогам, перестает работать https - сертификаты. Chrome: NET::ERR_CERT_AUTHORITY_INVALID; FireFox: sec_error_unknown_issuer
Squid.conf
acl progs browser Chrome
http_access deny !progs
Оно вроде и понятно, http_access тут только Http блочит...
В общем - куда копать, подскажите плз!

Содержание

Squid прозрачный https как настроить acl browser?,eRIC, 13:43 , 16-Окт-15
- Squid прозрачный https как настроить acl browser?,Антоха, 14:28 , 16-Окт-15
  - Squid прозрачный https как настроить acl browser?,Pahanivo, 21:00 , 17-Окт-15
    - Squid прозрачный https как настроить acl browser?,asavah, 13:57 , 18-Окт-15
      - Squid прозрачный https как настроить acl browser?,Антоха, 11:15 , 19-Окт-15
        
        Squid прозрачный https как настроить acl browser?,Pahanivo, 23:49 , 19-Окт-15

Сообщения в этом обсуждении

"Squid прозрачный https как настроить acl browser?"
Отправлено eRIC , 16-Окт-15 13:43

>Chrome: NET::ERR_CERT_AUTHORITY_INVALID; FireFox: sec_error_unknown_issuer
указывает что проблема с самим корневым сертификатом. без прокси открывается? может корневой серт импортировать в браузер к примеру или вообще на компьютер

"Squid прозрачный https как настроить acl browser?"
Отправлено Антоха , 16-Окт-15 14:28

>>Chrome: NET::ERR_CERT_AUTHORITY_INVALID; FireFox: sec_error_unknown_issuer
> указывает что проблема с самим корневым сертификатом. без прокси открывается? может корневой
> серт импортировать в браузер к примеру или вообще на компьютер
Нет, на клиентах ничего настраивать не следует.
Открывается и с прокси. То есть, если убираю deny !progs, все https ходят через прозрачную проксю.

"Squid прозрачный https как настроить acl browser?"
Отправлено Pahanivo , 17-Окт-15 21:00

> Нет, на клиентах ничего настраивать не следует.
> Открывается и с прокси. То есть, если убираю deny !progs, все https
> ходят через прозрачную проксю.
Надо еще over 9000 тем на тему "ламер настраивает проксю" завести на опене и сразу все заработает ... может уже начнем доки читать?

"Squid прозрачный https как настроить acl browser?"
Отправлено asavah , 18-Окт-15 13:57

> может уже начнем доки читать?
Чукчи как бэ не читатели.

"Squid прозрачный https как настроить acl browser?"
Отправлено Антоха , 19-Окт-15 11:15

>> может уже начнем доки читать?
> Чукчи как бэ не читатели.
Как бэ найдите мне пример как блочить программы по заголовку user-agent именно по https.. Собственно, задача то нетривиальная.

"Squid прозрачный https как настроить acl browser?"
Отправлено Pahanivo , 19-Окт-15 23:49

> Как бэ найдите мне пример как блочить программы по заголовку user-agent именно
> по https.. Собственно, задача то нетривиальная.
ээээ задача не в "user-agent" - а в https? не так ли? Ну пЕши исчо!