LINUX.ORG.RU

Ответ на: комментарий от blind_oracle

Фух, отлегло :) А то нечего такого что-то найти не удавалось, подумал что задача в Linux не решаема. Спасибо.

Arus ()
Ответ на: комментарий от Arus

Главное CA-сертификат, которым сквид подписывает подменные сертификаты политиками раскидать по клиентам. Ну это я думаю и так понятно...

blind_oracle ★★★★★ ()
Ответ на: комментарий от blind_oracle

Главное разобраться с конфигурированием, сейчас как раз изучаю тему, впрочем там тоже сверхсложного нечего нет.

Arus ()
Ответ на: комментарий от Arus

По части ssl-bump там всё просто, в таком духе:

http_port 10.1.0.18:3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=32MB cert=/etc/squid/ssl/ca-squid.domain.ru.pem
ssl_bump allow all
sslproxy_flags DONT_VERIFY_PEER
sslproxy_cert_error allow all
sslcrtd_program /opt/squid/libexec/ssl_crtd -s /opt/squid/var/lib/ssl_db -M 64MB
sslcrtd_children 5
sslproxy_flags меняем по своему усмотрению.

blind_oracle ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.