URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 7034
[ Назад ]

Исходное сообщение
"Падает Squid при прозрачном https"
Отправлено Mut , 01-Окт-13 16:52

Доброго времени суток.
Нужно оргнанизовать прозрачное проксирование https трафика.
Выполнял следующие шаги:
-скачал с оф. сайта исходники.
-сделал ./configure со след опциями --prefix=/usr --includedir=${prefix}/include --localstatedir=/var --libexecdir=${prefix}/lib/squid3 --srcdir=. --datadir=${prefix}/share/squid3 --sysconfdir=/etc/squid3 --with-default-user=proxy --with-logdir=/var/log/squid3 --with-pidfile=/var/run/squid3.pid --bindir=/usr/sbin --enable-delay-pools --enable-ssl --enable-ssl-crtd --enable-linux-netfilter --enable-eui --enable-snmp --enable-gnuregex
- далее make && sudo checkinstall
- поставил все зависимости sudo apt-get build-dep squid
- в настройках сквида прописал
https_port 192.168.56.100:3130 transparent ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB key=/home/mut/squid.key cert=/home/mut/squid.pem
always_direct allow all
ssl_bump client-first all (и server-first пробовал)
Во время запуска (sudo squid) никаких сообщений.
ps -A | grep squid показывает 1 процесс(должно быть 2) и чуть позже пропадает и он.
если отключить ssl-bump, то браузер говорит, что не может получить запрошеный URL.

UPD. падает дочерний процесс со следующим сообщением "The ssl_crtd helpers are crashing too rapidly, need help". запись об этом в /var/log/syslog
Заранее благодарен за ответы.

Содержание

Падает Squid при прозрачном https,alexpaknix, 10:21 , 02-Окт-13
- Падает Squid при прозрачном https,Mut, 10:46 , 02-Окт-13
  - Падает Squid при прозрачном https,Аноним, 18:54 , 04-Апр-15
    - Падает Squid при прозрачном https,test, 08:07 , 28-Авг-15

Сообщения в этом обсуждении

"Падает Squid при прозрачном https"
Отправлено alexpaknix , 02-Окт-13 10:21

У вас в конфиге должны быть прописаны пути сохранения логов, гляньте их.
И еще попробуйте запустить сквид с ключём -d и -X

"Падает Squid при прозрачном https"
Отправлено Mut , 02-Окт-13 10:46

> У вас в конфиге должны быть прописаны пути сохранения логов, гляньте их.
> И еще попробуйте запустить сквид с ключём -d и -X
Ответ был найден. Нужно было вручную запустить ssl_crtd с ключами -s -c, тем самым инициализируется база для сертификатов. Потом прописать в конфиге сквида путь для ssl_crtd.

"Падает Squid при прозрачном https"
Отправлено Аноним , 04-Апр-15 18:54

>> У вас в конфиге должны быть прописаны пути сохранения логов, гляньте их.
>> И еще попробуйте запустить сквид с ключём -d и -X
> Ответ был найден. Нужно было вручную запустить ssl_crtd с ключами -s -c,
> тем самым инициализируется база для сертификатов. Потом прописать в конфиге сквида
> путь для ssl_crtd.
Нужно было всего лишь маны почитать, верно?

"Падает Squid при прозрачном https"
Отправлено test , 28-Авг-15 08:07

>>> У вас в конфиге должны быть прописаны пути сохранения логов, гляньте их.
>>> И еще попробуйте запустить сквид с ключём -d и -X
>> Ответ был найден. Нужно было вручную запустить ssl_crtd с ключами -s -c,
>> тем самым инициализируется база для сертификатов. Потом прописать в конфиге сквида
>> путь для ssl_crtd.
> Нужно было всего лишь маны почитать, верно?
Просто надо было тебя на... послать))