LINUX.ORG.RU
ФорумAdmin

Проблемы IE и Edge с Squid 4.8

 , ,


0

1

Добрый день.

Собрал вручную Squid 4.8 на Ubuntu 18.04 LTS с подменой сертификатов и редиректом, но только для сайтов, которые находятся в acl. Все хорошо, кроме одного момента - некоторые сайты не хотят открываться:

ya.ru
yandex.ru
google.ru
youtube.com

Возможно сайтов больше, это первое что бросилось в глаза. Причем на них squid меняет сертификат на свой, хотя они не находятся в запрещающем acl. До добавления сертификата squid в доверенные центры появлялась ошибка

"Этот веб-сайт не защищен. Код ошибки DLG_FLAGS_INVALID_CA. На сайте используется Transport Security HTTP". 
После установки в доверенные открывается просто белая страница.

Причем проблема не со всеми сайтами. Нормально открываются:

mail.ru
vk.com
vk.ru (http)

Самое главное что в FF, Yandex, Chrome, все открывается как и должно.

В cache.log при открытии таких страниц появляется такое:

 ERROR: negotiating TLS on FD 46: error:1425F175:SSL routines:ssl_choose_client_version:inappropriate fallback (1/-1/0)

Пробовал менять настройки безопасности на разные версии TLS, но результата это не дало.

Никто не сталкивался с такой проблемой? Или может есть идеи в какую сторону копать?

Продолжаю поиски решения. Проблема вероятно связана с режимом ssl_bump peek all. Если менять на bump all - все работает, при отключении ssl bump тоже все хорошо. На всех проблемных сайтах squid меняет сертификат на свой, но почему он так делает все равно непонятно.

KOTOXJle6 ()
Ответ на: комментарий от KOTOXJle6

Попробуй так

В секции «SSL Man In the Middle Filtering» параметр «SSL/MITM Mode» поставь «Splice All» вместо дефолтного

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.