BSDPORTAL.RU
http://bsdportal.ru/

SQUID прозрачный прокси
http://bsdportal.ru/viewtopic.php?f=13&t=29219
Страница 1 из 1

Автор:  AndreyA [ Пн 05 июл, 2021 9:34 pm ]
Заголовок сообщения:  SQUID прозрачный прокси

Вроде бы все просто, но не работает. Хочу сделать прозрачный прокси, сквид стоит на шлюзе. Конфиг:
acl local src 192.168.6.0/24
acl CONNECT method CONNECT
http_access allow localhost manager
http_access deny manager
http_access allow localhost
http_access allow local
http_access deny all
http_port 3128
http_port 3131 intercept
https_port 3132 intercept ssl-bump cert=/usr/local/etc/squid/ssl/squidCA.pem generate-host-certificates=on dynamic_cert_mem_cache_size=16MB
sslcrtd_program /usr/local/libexec/squid/security_file_certgen -s /usr/local/etc/squid/ssl/ssl_db -M 16MB

Переброска на 3131 и 3132 порты:
rdr pass log on $int_if proto tcp from 192.168.6.0/24 to {!192.168.6.0/24} port 80 -> 127.0.0.1 port 3131
rdr pass log on $int_if proto tcp from 192.168.6.0/24 to {!192.168.6.0/24} port 443 -> 127.0.0.1 port 3132

Если захожу на любой сайт, сначала выходит ошибка сертификата, а если жму продолжить- "Не удалось установить безопасное соединение с 127.0.0.1"
И в логах сквида вижу, что он пытается установить соединение не с тем же ya.ru, а с 127.0.0.1

Автор:  AndreyA [ Чт 08 июл, 2021 10:59 pm ]
Заголовок сообщения:  Re: SQUID прозрачный прокси

Решение тут: viewtopic.php?f=13&t=29195

Страница 1 из 1 Часовой пояс: UTC + 4 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/