@alisterosenheim

Что делает и что хранится в типе списка at_step в Squid?

Добрый день, читаю документацию и проде всё понятно, функция, её шаги, когда доступны, как в цикле проверяются правила, но дошёл до примера и не понимаю что тут делает первая строка.
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump bump monitoredSites !serverIsBank
ssl_bump splice all

Как понимаю, приходит tcp запрос от клиента, это першвый шаг sslbump, который происходит всегда, в нём мы знаем адрес назначения, источника и порт. В список step1 что заноситься??? и получается что запрос сразу переходит к шагу два TLS ClientHello `ssl_bump peek step1` а далее на основе SNI принимается решение влезать в трафиг bump или нет. Если так то почему не написать конфиг просто
ssl_bump peek all
ssl_bump bump monitoredSites !serverIsBank
ssl_bump splice all

Где каждый запрос будет два раза проходить через первую строку конфигурации так как будет совпадение с ней.
  • Вопрос задан
  • 44 просмотра
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы