потому что в прозрачном режиме он будет бампать соединение, а подмена сертификата будет только в обычном режиме, когда вы клиенту явно указываете адрес прокси сервера.
но вот тут я могу ошибаться, потому что не работал со сквидом уже много лет, уже просто не помню.
И да, последние мои эксперименты как я помню - прозрачный режим + ssl bump = боль (особенно на облачных ресурсах типа ютуба.. ).
вопрос:
каким образом трафик клиентов должен принудительно заворачиваться в порт squid-а ?
Если для компьютера со сквидом этот трафик транзитный, то надо на нем крутить iptables , если клиентский трафик - транзитный трафик для микротика, то микротик должен заворачивать определенный трафик на squid.
отредактировал, добавил:
если надо смотреть на изменения внутри файлов, да в идеале получать репорты - OSSEC , оно это умеет, немного гимморно в настройке правда, но ничего суперсложного..
ну смысл один. перезапускать не надо, вы в него пихаете конфигурацию, он сам все сделает, об этом его разработчики побеспокоились.
вообще лучше всего идти в официальную документацию выбранного сервиса и внимательно все читать, я обычно с гитхаба начинаю, там и примеры и объяснения, а в случае чего можно и разрабам написать.
Что в форме? Адрес электронной почты в университетском домене. У вас есть? Думаю нет. Так что заявка через форму не для вас. Попробуйте просто написать их продажникам по адресам с сайта,может помогут
ну, виндовую инфраструктуру проще строить руками (ИМХО конечно), сорри. ) хотя я не специалист тут, может что и появилось.
Кстати я бы посмотрел документацию к Azure , они же наверняка както автоматизируют задачи деплоя инфраструктуры там.
но вот тут я могу ошибаться, потому что не работал со сквидом уже много лет, уже просто не помню.
И да, последние мои эксперименты как я помню - прозрачный режим + ssl bump = боль (особенно на облачных ресурсах типа ютуба.. ).