Доброго времени суток.
Нужно оргнанизовать прозрачное проксирование https трафика.
Выполнял следующие шаги:
-скачал с оф. сайта исходники.
-сделал ./configure со след опциями --prefix=/usr --includedir=${prefix}/include --localstatedir=/var --libexecdir=${prefix}/lib/squid3 --srcdir=. --datadir=${prefix}/share/squid3 --sysconfdir=/etc/squid3 --with-default-user=proxy --with-logdir=/var/log/squid3 --with-pidfile=/var/run/squid3.pid --bindir=/usr/sbin --enable-delay-pools --enable-ssl --enable-ssl-crtd --enable-linux-netfilter --enable-eui --enable-snmp --enable-gnuregex
- далее make && sudo checkinstall
- поставил все зависимости sudo apt-get build-dep squid
- в настройках сквида прописал
https_port 192.168.56.100:3130 transparent ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB key=/home/mut/squid.key cert=/home/mut/squid.pem
always_direct allow all
ssl_bump client-first all (и server-first пробовал)Во время запуска (sudo squid) никаких сообщений.
ps -A | grep squid показывает 1 процесс(должно быть 2) и чуть позже пропадает и он.
если отключить ssl-bump, то браузер говорит, что не может получить запрошеный URL.
UPD. падает дочерний процесс со следующим сообщением "The ssl_crtd helpers are crashing too rapidly, need help". запись об этом в /var/log/syslog
Заранее благодарен за ответы.
У вас в конфиге должны быть прописаны пути сохранения логов, гляньте их.
И еще попробуйте запустить сквид с ключём -d и -X
> У вас в конфиге должны быть прописаны пути сохранения логов, гляньте их.
> И еще попробуйте запустить сквид с ключём -d и -XОтвет был найден. Нужно было вручную запустить ssl_crtd с ключами -s -c, тем самым инициализируется база для сертификатов. Потом прописать в конфиге сквида путь для ssl_crtd.
>> У вас в конфиге должны быть прописаны пути сохранения логов, гляньте их.
>> И еще попробуйте запустить сквид с ключём -d и -X
> Ответ был найден. Нужно было вручную запустить ssl_crtd с ключами -s -c,
> тем самым инициализируется база для сертификатов. Потом прописать в конфиге сквида
> путь для ssl_crtd.Нужно было всего лишь маны почитать, верно?
>>> У вас в конфиге должны быть прописаны пути сохранения логов, гляньте их.
>>> И еще попробуйте запустить сквид с ключём -d и -X
>> Ответ был найден. Нужно было вручную запустить ssl_crtd с ключами -s -c,
>> тем самым инициализируется база для сертификатов. Потом прописать в конфиге сквида
>> путь для ssl_crtd.
> Нужно было всего лишь маны почитать, верно?Просто надо было тебя на... послать))