Конф: openSuse 13.2 squid transparent HTTPS. Как заставить это работать?
Привет, Никита!
Пытаюсь завести сквид прозрачный без подмены сертификатов для HTTPS. Нашел твою статью, но у меня openSuse 13.2.
Ставить LibreSSL в систему не представляется возможным, т.к. данный пакет выкашивает openSSL. На последний завязано очень много всего. Тот же YaST.
Пробовал скачивать самый последний релиз сквида из стабильных: 3.5.20
Скачивал openSSL: 1.0.2h и собирал с ней squid.
Никаких пакетов не собирал.
Просто взял опции конфигурирования из сквида, который был в базовом пакете, дописал туда опцию --with-ssl=/путь/до/исходников/openssl_1.0.2h, сконфигурировал и собрал. После установки Squid запустился и работал в прозрачном режиме для не HTTPS, траффика.
При попытке подключиться по HTTPS появлялась ошибка (спустя 2-5 секунд ожидания): ERROR: SSL_ERROR_RX_RECORD_TOO_LONG
После чего пробовал пересобирать также с LibreSSL. Та же ошибка.
У тебя в статье описывается патчинг Squid. Я так понимаю, что это актуально только для указанной в гайде версии сквида и в моей версии там уже все что нужно исправлено.
Не было ли у тебя подобной ошибки и в какую сторону рыть?
Средний
Средний
