42dmitriy

Ну, в общем, как обычно отвечаю сам себе :)

1. ssl_bump позволяет видеть URL так, как это было бы по HTTP - так что биться за что есть.
2. Почему не работал вариант выше - я так и не понял, но вот рабочий конфиг

http_port 10.87.1.39:8080 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/pki/tls/certs/logsrv_subca.crt key=/etc/pki/tls/private/logsrv_subca.key cafile=/etc/pki/tls/rootca/dc3-CA.crt cipher=kEECDH+AES:kEDH+AES:kRSA+AES:!aNULL:!DSS:!SSLv2 options=NO_SSLv2,NO_SSLv3,SINGLE_DH_USE,SINGLE_ECDH_USE dhparams=/etc/pki/tls/private/dhparams.pem tls-dh=prime256v1:/etc/pki/tls/private/dhparams.pem
sslproxy_client_certificate /etc/pki/tls/certs/logsrv_client.crt
sslproxy_client_key /etc/pki/tls/private/logsrv_client.key
sslproxy_options NO_SSLv2,NO_SSLv3,SINGLE_DH_USE
sslproxy_cipher kEECDH+AES:kEDH+AES:kRSA+AES:!aNULL:!DSS:!SSLv2
sslproxy_cafile /etc/pki/tls/rootca/dc3-CA.crt
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump bump all
sslcrtd_program /usr/lib64/squid/ssl_crtd -s /var/lib/ssl_db -M 4MB
sslcrtd_children 32 startup=5 idle=1

Сертификат logsrv_subca.crt - это на самом деле subCA, то есть

X509v3 Basic Constraints: critical
                CA:TRUE
            X509v3 Key Usage: critical
                Digital Signature, Certificate Sign, CRL Sign

Сертификат dc3-CA.crt - сертификат корневого СA, в котором выпущен logsrv_subca.crt. Его нужно добавить в доверенные корневые сертификаты - и предупреждений о несоответствии сертификатов не будет. Ну, по крайней мере в FF уже проверено (54.0.1).
Еще одно очень важно замечание - параметры в строке http_port предназначены для стороны, работающей в сторону клиента. Параметры sslproxy_* - для стороны, работающей в сторону сервера

Осенью 2022 года я перенесла профиль на qBittorrent. Моя сборка µTorrent объявляется legacy продуктом. Аналогичное руководство я вскоре сделаю для qBittorrent, но уже в рамках Wiki проекта. Также я намереваюсь влиться в активную разработку проекта qBittorrent в ближайшее время.

Сама я сейчас сижу на самостоятельно модифицированной версии. В ней отрезаны лишние ресурсы для всяких "колокольчиков и звоночков", рекламные секции, код клиента глубоко очищен от хлама, а также под плюс версию, функции расширенной версии мне не нужны. Помимо патча и облегчения также тонко подстроены, в т. ч. скрытые настройки, которыми убрано всё лишнее, снижено потребление ресурсов и для удобства изменены различные мелочи. Ветка 3.4.x и более новые версии мне нравится, в них изменена логика работы с пирами и клиент в первую очередь качает с ближе расположенных пиров (до которых меньше хопов, тут подробнее), появилась система защиты от DDoS, на порядки эффективнее работает DHT и ещё некоторые полезности. Мне нравится интерфейс последних версий из-за того, что есть поиск по списку торрентов, при добавлении закачки можно выбрать имя раздачи и ещё множество приятных мелочей, повышающих удобство использования.

Выглядит полученное вот так:


Текущая версия 3.5.5.46552 от 2024.07.24, в комплекте более оптимизированные для широкого круга пользователей настройки и пошаговое руководство, которое будет полезно как новичкам, так и более опытным пользователям. Также в раздаче есть архив версий и настроек.

Скачать можно с Рутрекера. Сборка живёт там, там же есть полноценное описание всех изменений и нормальная шапка. Об обновлениях я тут всё равно продолжу писать, не волнуйтесь!

Сборку (без архива) можно также скачать без клиента с файлообменника wdfiles, однако при наличии возможности, рекомендуется скачать именно раздачу. Ссылка на обменнике, в основном, предназначена для тех кто впервые пользуется клиентом.

P.S. Ещё я бы рекомендовала добавить в любую версию любого клиента какой-нибудь значимый IP фильтр, дабы различные неадекватные представители человечества не забивали канал мусором.