@tamogavk
@deni4ka

Squid 3.5.12 transparent без подмены сертификата ubuntu 16 проблемы с facebook etc?

Слобрал squid 3.5.12 с поддержкой open-ssl 1.0.2g на ubuntu 16, Вроде как работает, но есть проблемы с доступом, например не заходит в facebook а даже если заходит на главную страничку то по урлам ходить невозможно, лично у меня не работает такой сайт olx.ua, иногда отваливается gmail. В логах в cache постоянно сыпется вот это:

SECURITY ALERT: By user agent:
2017/08/30 13:42:14.268 kid1| SECURITY ALERT: on URL: www.facebook.com:443
2017/08/30 13:42:14.424 kid1| SECURITY ALERT: Host header forgery detected on local=18.194.13.28:443 remote=10.49.1.230:50963 FD 1094 flags=33 (local IP does not match any domain IP)
2017/08/30 13:42:14.424 kid1| SECURITY ALERT: By user agent:


Вот конфиг:



стандартные директивы опускаю

http_port 10.10.1.254:3128 intercept options=NO_SSLv3:NO_SSLv2
https_port 10.10.1.254:3129 intercept ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/etc/squid/squidCA.pem
http_port 10.10.1.254:3130 options=NO_SSLv3:NO_SSLv2

dns-nameserver 127.0.0.1
# Принимаем сертификаты, даже если они не прошли проверку.
always_direct allow all
sslproxy_cert_error allow all
sslproxy_flags DONT_VERIFY_PEER
#----------------------------------------------------------

# https.................................
acl blocked ssl::server_name "/etc/squid/blocked_https.txt"
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump terminate blocked !localnet
ssl_bump splice all

acl step2 at_step SslBump2
acl step3 at_step SslBump3

#-----------------------------------------------------------

#-----------Не бампить--------------------------------------
acl nobumpSites ssl::server_name "/etc/squid/ssl_nobump.url"
ssl_bump peek step1 all
ssl_bump peek step2 nobumpSites
ssl_bump splice step3 nobumpSites
ssl_bump bump all



Кто как с этим борется? очень благодарен
  • Вопрос задан
  • 1339 просмотров
Решения вопроса 1
@tamogavk Автор вопроса
@deni4ka
Версия 3.5.12 глючная, нужно собирать 3.5.8 с openssl, все работает
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы