Доброго времени суток.
Нужно оргнанизовать прозрачное проксирование https трафика.
Выполнял следующие шаги:
-скачал с оф. сайта исходники.
-сделал ./configure со след опциями --prefix=/usr --includedir=${prefix}/include --localstatedir=/var --libexecdir=${prefix}/lib/squid3 --srcdir=. --datadir=${prefix}/share/squid3 --sysconfdir=/etc/squid3 --with-default-user=proxy --with-logdir=/var/log/squid3 --with-pidfile=/var/run/squid3.pid --bindir=/usr/sbin --enable-delay-pools --enable-ssl --enable-ssl-crtd --enable-linux-netfilter --enable-eui --enable-snmp --enable-gnuregex
- далее make && sudo checkinstall
- поставил все зависимости sudo apt-get build-dep squid
- в настройках сквида прописал
https_port 192.168.56.100:3130 transparent ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB key=/home/mut/squid.key cert=/home/mut/squid.pem
always_direct allow all
ssl_bump client-first all (и server-first пробовал)Во время запуска (sudo squid) никаких сообщений.
ps -A | grep squid показывает 1 процесс(должно быть 2) и чуть позже пропадает и он.
если отключить ssl-bump, то браузер говорит, что не может получить запрошеный URL.
UPD. падает дочерний процесс со следующим сообщением "The ssl_crtd helpers are crashing too rapidly, need help". запись об этом в /var/log/syslog
Заранее благодарен за ответы.
Вариант для распечатки
