Дмитрий Александров, да я разобрался) Вы сталкивались с проблемой, когда Mikrotik к Pfsense Squid, и невозможно сделать для него обхода прокси сервера? В строке для обхода я вводил адрес микрота, который ему присвоили.
Хорошо, буду знать) А еще такой вопрос, как правильно добавлять вручную ip адрес, если показывает ошибку
The IP address must not be within the DHCP range for this interface.
Евген, но сейчас появилась другая проблема, ssl_crtd не может запустится, конечная папка с сертификами пустая и не знаю как правильно перезапустить эту команду, пишет, bash: ssl_crtd: команда не найдена
sslproxy_flags DONT_VERIFY_PEER
sslproxy_cert_error allow all
always_direct allow all
ssl_bump client-first all
ssl_bump none all
#sslcrtd_program /usr/lib/squid3/ssl_crtd -s /etc/squid3/ssldb/certs -M 4MB
#logfile_daemon /usr/lib/squid3/log_file_daemon
cache_mem 512 MB
maximum_object_size 512 KB
maximum_object_size_in_memory 512 KB
memory_replacement_policy heap GDSF
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all
follow_x_forwarded_for allow all
acl_uses_indirect_client on
delay_pool_uses_indirect_client on
log_uses_indirect_client on
forwarded_for on
redirect_program /usr/bin/squidGuard -c /etc/squid3/squidGuard.conf
redirect_children 16
redirector_bypass on
sslproxy_flags DONT_VERIFY_PEER
sslproxy_cert_error allow all
always_direct allow all
ssl_bump client-first all
ssl_bump none all
sslcrtd_program /usr/lib/squid3/ssl_crtd -s /etc/squid3/ssldb/certs -M 4MB
#== Elite anonomising: ===========
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all
follow_x_forwarded_for allow all
acl_uses_indirect_client on
delay_pool_uses_indirect_client on
log_uses_indirect_client on
forwarded_for on
== SquidGuard:===================
redirect_program /usr/bin/squidGuard -c /etc/squid3/squidGuard.conf
redirect_children 16
redirector_bypass on
Дмитрий, да у нас есть прокси-сервер с установленным Squid3, и стараюсь как-то настроить фильтр для белого списка сайтов, и со сквидом не получается, так как сертификат браузеры не принимают, и сам не знаю как сделать правильно, для себя новичка
у меня еще есть Squid 3.4.8 с сертификатом, но когда я его ставлю на машину, то пишет SHA-1 не поддерживает браузер или просто не видит сертификат, и пропускает на все сайты, а не с белого списка