LINUX.ORG.RU
ФорумAdmin

Squid Proxy

 ,


0

1

Сап, вечерний.

Есть один squid, нужно, чтобы он работал как промежуточный узел и проксировал все запросы к сайтам. Чтобы со стороны было видно, что я типа как в другом городе - там где прокси сервер.

В этом рабочем squid-е http сайты отркываются, а https - нет.

  • Не нужно что-либо записывать или блокировать;
  • Нужно проксировать запросы.

Выяснил, что нужно генерировать самоподписанный сертификат и устанавливать в каждый браузер для которого настраиваем прокси.

Вопросы:

  • Обязательно ли генерировать самоподписный сертификат или можно обойтись малой кровью и что-то другое использовать?
  • Есть ли альтернативы? Чтобы хуяк хуяк и поехало?

С меня как обычно - тонны нефти.

Squid в режиме прозрачного прокси (когда клиенты-браузеры о нем не знают и думают, что ходят напрямую)? Если нет, то всем указать его как HTTP прокси для всех протоколов.

Можно .pac файлом

Kuzz ★★★ ()

Если ты ходишь к прокси по http, то сертификат ей не нужен. Но можно сделать и по https

Чтоб работал https обычно достаточно разрешить метод CONNECT на 443й порт

по умолчанию там обычно так:

acl SSL_ports port 443
http_access deny CONNECT !SSL_ports

sergej ★★★★★ ()
Ответ на: комментарий от Kuzz

В настройках браузера я указываю прокси - адрес прокси, порт.

Прозрачный это или нет не знаю.

anonymous ()
Ответ на: комментарий от dopedopedope

Тогда это непрозрачный.

Указать тот же прокси для всех протоколов, а что в конфиг squid-а выше написали.

Kuzz ★★★ ()

Разобрался.

Собрал из сорцов версию 5, запустил. Заработало как надо.

Дело было в старой версии сквида - 3.5.27 на ubuntu 18.

dopedopedope ()
Ответ на: комментарий от dopedopedope

Дело было в старой версии сквида - 3.5.27 на ubuntu 18.

От уж позвольте вам не поверить, что дело именно в версии. Не настолько старая версия.

anc ★★★★★ ()
Ответ на: комментарий от dopedopedope

Даже конфиг не менял, просто переложил.

Вот! Возможно ваш конфиг не робит в старой версии. Поди накопипастили с первой ссылки того что гуля выдала.

anc ★★★★★ ()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.