URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 7066
[ Назад ]

Исходное сообщение
"Прозрачный Сквид 3.3.8 с http/https"

Отправлено 0bj3ct , 19-Дек-13 11:15 
Добрый день!

Вот уже несколько дней хочу настроить прозрачный сквид 3.3.8 на убунте 13.10. Но сквид не кеширует https. На фв указаны все редайректы портов, тисипидамп показывает принятый пакет с 443 порта, но вот тот же пакет уже не видим на access.log сквида. С http все нормально работает. Думаю может не указана опция активирования ссл при компиляции сквида, результат команды "squid3 -v":

====================================================================================================================================================================================

--build=x86_64-linux-gnu --prefix=/usr --includedir=${prefix}/include --mandir=${prefix}/share/man --infodir=${prefix}/share/info --sysconfdir=/etc --localstatedir=/var --libexecdir=${prefix}/lib/squid3 --srcdir=. --disable-maintainer-mode --disable-dependency-tracking --disable-silent-rules --datadir=/usr/share/squid3 --sysconfdir=/etc/squid3 --mandir=/usr/share/man --enable-inline --enable-async-io=8 --enable-storeio=ufs,aufs,diskd,rock --enable-removal-policies=lru,heap --enable-delay-pools --enable-cache-digests --enable-underscores --enable-icap-client --enable-follow-x-forwarded-for
--enable-auth-basic=DB,fake,getpwnam,LDAP,MSNT,MSNT-multi-domain,NCSA,NIS,PAM,POP3,RADIUS,SASL,SMB --enable-auth-digest=file,LDAP --enable-auth-negotiate=kerberos,wrapper --enable-auth-ntlm=fake,smb_lm --enable-external-acl-helpers=file_userip,kerberos_ldap_group,LDAP_group,session,SQL_session,unix_group,wbinfo_group --enable-url-rewrite-helpers=fake --enable-eui --enable-esi --enable-icmp --enable-zph-qos --enable-ecap --disable-translation --with-swapdir=/var/spool/squid3 --with-logdir=/var/log/squid3 --with-pidfile=/var/run/squid3.pid --with-filedescriptors=65536 --with-large-files --with-default-user=proxy --enable-linux-netfilter build_alias=x86_64-linux-gnu CFLAGS=-g -O2 -fPIE -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security -Wall LDFLAGS=-Wl,-Bsymbolic-functions -fPIE -pie -Wl,-z,relro -Wl,-z,now CPPFLAGS=-D_FORTIFY_SOURCE=2 CXXFLAGS=-g -O2 -fPIE -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security

====================================================================================================================================================================================

Видимо надо вот компилировать исходник с опциями --enable-ssl --enable-ssl-crtd. Добавил это все вместе и скомпилировал со всеми этими опциями. А он ошибку выдает:

====================================================================================================================================================================================
/usr/bin/ld: cannot find -lssl
/usr/bin/ld: cannot find -lcrypto
collect2: error: ld returned 1 exit status
make[3]: *** [basic_ncsa_auth] Error 1
make[3]: Leaving directory `/home/bb/Downloads/squid-3.3.8/helpers/basic_auth/NCSA'
make[2]: *** [all-recursive] Error 1
make[2]: Leaving directory `/home/bb/Downloads/squid-3.3.8/helpers/basic_auth'
make[1]: *** [all-recursive] Error 1
make[1]: Leaving directory `/home/bb/Downloads/squid-3.3.8/helpers'
make: *** [all-recursive] Error 1
====================================================================================================================================================================================

Может кто знает как компилировать или где достать готовую компиляцию с https?
Спасибо!


Содержание

Сообщения в этом обсуждении
"Прозрачный Сквид 3.3.8 с http/https"
Отправлено dd , 20-Дек-13 02:02 
Для начала отвечаем себе на вопрос, как работает https?

А сквид у вас скомпилировался, а вот линкер не нашел библиотек.

>[оверквотинг удален]
> make[3]: *** [basic_ncsa_auth] Error 1
> make[3]: Leaving directory `/home/bb/Downloads/squid-3.3.8/helpers/basic_auth/NCSA'
> make[2]: *** [all-recursive] Error 1
> make[2]: Leaving directory `/home/bb/Downloads/squid-3.3.8/helpers/basic_auth'
> make[1]: *** [all-recursive] Error 1
> make[1]: Leaving directory `/home/bb/Downloads/squid-3.3.8/helpers'
> make: *** [all-recursive] Error 1
> ====================================================================================================================================================================================
> Может кто знает как компилировать или где достать готовую компиляцию с https?
> Спасибо!


"Прозрачный Сквид 3.3.8 с http/https"
Отправлено 0bj3ct , 20-Дек-13 09:51 
Спасибо. Сейчас попробовал скачать исходники сконфигурировать с --enable-ssl --enable-ssl-crtd и сделал debuild -us -uc. Все нормально

>[оверквотинг удален]
>> make[3]: *** [basic_ncsa_auth] Error 1
>> make[3]: Leaving directory `/home/bb/Downloads/squid-3.3.8/helpers/basic_auth/NCSA'
>> make[2]: *** [all-recursive] Error 1
>> make[2]: Leaving directory `/home/bb/Downloads/squid-3.3.8/helpers/basic_auth'
>> make[1]: *** [all-recursive] Error 1
>> make[1]: Leaving directory `/home/bb/Downloads/squid-3.3.8/helpers'
>> make: *** [all-recursive] Error 1
>> ====================================================================================================================================================================================
>> Может кто знает как компилировать или где достать готовую компиляцию с https?
>> Спасибо!


"Прозрачный Сквид 3.3.8 с http/https"
Отправлено kaig , 26-Дек-13 11:50 
>[оверквотинг удален]
>>> make[3]: *** [basic_ncsa_auth] Error 1
>>> make[3]: Leaving directory `/home/bb/Downloads/squid-3.3.8/helpers/basic_auth/NCSA'
>>> make[2]: *** [all-recursive] Error 1
>>> make[2]: Leaving directory `/home/bb/Downloads/squid-3.3.8/helpers/basic_auth'
>>> make[1]: *** [all-recursive] Error 1
>>> make[1]: Leaving directory `/home/bb/Downloads/squid-3.3.8/helpers'
>>> make: *** [all-recursive] Error 1
>>> ====================================================================================================================================================================================
>>> Может кто знает как компилировать или где достать готовую компиляцию с https?
>>> Спасибо!

Приветствую! я тоже столкнулся с данной проблемой, скажите пожалуйста, как вы это сделали?