OpenForum RSS: Ssl_dump на прозрачном squid без сертификатов в браузере https://opennet.ru/openforum/vsluhforumID12/7280.html Добрый день! <br>Пытаюсь настроить Squid для корпоративной сети. Нужно работать в двух режимах непрозрачный с авторизацией по группам в АД, и прозрачный для разного рода устройств, которые либо не поддерживают WPAD, либо нет возможности указывать прокси в браузере вручную (гостевые android телефоны, ноутбуки, ПК и т.д).<br>С первым вариантом все в порядке.<br>Со вторым - затык. HTTP работает, HTTPS как бы тоже, но браузер ругается на поддельный сертификат. Устанавливать сертификаты на каждое новое устройство желания нет. <br>Поэтому вопрос: <br>Есть ли возможность настроить Сквид в прозрачном(!) режиме для работы с https без установки сквидовского сертификата на клиенты? В гугле искал, оф. документацию читал, ответа пока не нашел. Достаточно чтобы Сквид просто смотрел SNI в Client Hello, и пропускал (то есть splice) или делал terminate, в зависимости от SNI, ну и писал логи по этим сайтам. То есть можно обойтись без дешифровки (bump)<br>Спасибо<br> Ssl_dump на прозрачном squid без сертификатов в браузере (PavelR) https://opennet.ru/openforum/vsluhforumID12/7280.html#4 Fri, 10 Feb 2017 13:12:23 GMT &gt; https://github.com/dlundquist/sniproxy <br><br>Спасибо за ссылку, возможно будет полезна.<br> Ssl_dump на прозрачном squid без сертификатов в браузере (hudsucker) https://opennet.ru/openforum/vsluhforumID12/7280.html#3 Fri, 10 Feb 2017 12:22:15 GMT &gt;&gt; https://github.com/dlundquist/sniproxy <br>&gt; По словам squid ssl SNI нашлось вот такое - http://wiki.squid-cache.org/Features/SslPeekAndSplice <br>&gt; (я совершенно не понимаю, как это работает, мне не надо).<br><br>Да, это я читал в первую очередь и не один раз. И судя с этой статьи, если я правильно ее понял, если делать <br>ssl_bump peek step1<br>ssl_bump splice all<br>то подмены сертификата сервера не происходит. Но браузер все равно ругается что сертификат поддельный. Почему, я до сих пор не понял<br> <br> Ssl_dump на прозрачном squid без сертификатов в браузере (Andrey Mitrofanov) https://opennet.ru/openforum/vsluhforumID12/7280.html#2 Fri, 10 Feb 2017 06:32:57 GMT &gt; https://github.com/dlundquist/sniproxy <br><br>По словам squid ssl SNI нашлось вот такое - http://wiki.squid-cache.org/Features/SslPeekAndSplice (я совершенно не понимаю, как это работает, мне не надо).<br> Ssl_dump на прозрачном squid без сертификатов в браузере (au) https://opennet.ru/openforum/vsluhforumID12/7280.html#1 Fri, 10 Feb 2017 05:50:51 GMT https://github.com/dlundquist/sniproxy<br><br>