|
Вроде бы все просто, но не работает. Хочу сделать прозрачный прокси, сквид стоит на шлюзе. Конфиг:
acl local src 192.168.6.0/24
acl CONNECT method CONNECT
http_access allow localhost manager
http_access deny manager
http_access allow localhost
http_access allow local
http_access deny all
http_port 3128
http_port 3131 intercept
https_port 3132 intercept ssl-bump cert=/usr/local/etc/squid/ssl/squidCA.pem generate-host-certificates=on dynamic_cert_mem_cache_size=16MB
sslcrtd_program /usr/local/libexec/squid/security_file_certgen -s /usr/local/etc/squid/ssl/ssl_db -M 16MB
Переброска на 3131 и 3132 порты:
rdr pass log on $int_if proto tcp from 192.168.6.0/24 to {!192.168.6.0/24} port 80 -> 127.0.0.1 port 3131
rdr pass log on $int_if proto tcp from 192.168.6.0/24 to {!192.168.6.0/24} port 443 -> 127.0.0.1 port 3132
Если захожу на любой сайт, сначала выходит ошибка сертификата, а если жму продолжить- "Не удалось установить безопасное соединение с 127.0.0.1"
И в логах сквида вижу, что он пытается установить соединение не с тем же ya.ru, а с 127.0.0.1
|
Вход
Регистрация
Поиск
