Squid 3.5.12 transparent без подмены сертификата ubuntu 16 проблемы с facebook etc?
Слобрал squid 3.5.12 с поддержкой open-ssl 1.0.2g на ubuntu 16, Вроде как работает, но есть проблемы с доступом, например не заходит в facebook а даже если заходит на главную страничку то по урлам ходить невозможно, лично у меня не работает такой сайт olx.ua, иногда отваливается gmail. В логах в cache постоянно сыпется вот это:
SECURITY ALERT: By user agent:
2017/08/30 13:42:14.268 kid1| SECURITY ALERT: on URL: www.facebook.com:443
2017/08/30 13:42:14.424 kid1| SECURITY ALERT: Host header forgery detected on local=18.194.13.28:443 remote=10.49.1.230:50963 FD 1094 flags=33 (local IP does not match any domain IP)
2017/08/30 13:42:14.424 kid1| SECURITY ALERT: By user agent:
Вот конфиг:
стандартные директивы опускаю
http_port 10.10.1.254:3128 intercept options=NO_SSLv3:NO_SSLv2
https_port 10.10.1.254:3129 intercept ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/etc/squid/squidCA.pem
http_port 10.10.1.254:3130 options=NO_SSLv3:NO_SSLv2
dns-nameserver 127.0.0.1
# Принимаем сертификаты, даже если они не прошли проверку.
always_direct allow all
sslproxy_cert_error allow all
sslproxy_flags DONT_VERIFY_PEER
#----------------------------------------------------------
# https…
acl blocked ssl::server_name "/etc/squid/blocked_https.txt"
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump terminate blocked !localnet
ssl_bump splice all
acl step2 at_step SslBump2
acl step3 at_step SslBump3
#-----------------------------------------------------------
#-----------Не бампить--------------------------------------
acl nobumpSites ssl::server_name "/etc/squid/ssl_nobump.url"
ssl_bump peek step1 all
ssl_bump peek step2 nobumpSites
ssl_bump splice step3 nobumpSites
ssl_bump bump all
Кто как с этим борется? очень благодарен
SECURITY ALERT: By user agent:
2017/08/30 13:42:14.268 kid1| SECURITY ALERT: on URL: www.facebook.com:443
2017/08/30 13:42:14.424 kid1| SECURITY ALERT: Host header forgery detected on local=18.194.13.28:443 remote=10.49.1.230:50963 FD 1094 flags=33 (local IP does not match any domain IP)
2017/08/30 13:42:14.424 kid1| SECURITY ALERT: By user agent:
Вот конфиг:
стандартные директивы опускаю
http_port 10.10.1.254:3128 intercept options=NO_SSLv3:NO_SSLv2
https_port 10.10.1.254:3129 intercept ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/etc/squid/squidCA.pem
http_port 10.10.1.254:3130 options=NO_SSLv3:NO_SSLv2
dns-nameserver 127.0.0.1
# Принимаем сертификаты, даже если они не прошли проверку.
always_direct allow all
sslproxy_cert_error allow all
sslproxy_flags DONT_VERIFY_PEER
#----------------------------------------------------------
# https…
acl blocked ssl::server_name "/etc/squid/blocked_https.txt"
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump terminate blocked !localnet
ssl_bump splice all
acl step2 at_step SslBump2
acl step3 at_step SslBump3
#-----------------------------------------------------------
#-----------Не бампить--------------------------------------
acl nobumpSites ssl::server_name "/etc/squid/ssl_nobump.url"
ssl_bump peek step1 all
ssl_bump peek step2 nobumpSites
ssl_bump splice step3 nobumpSites
ssl_bump bump all
Кто как с этим борется? очень благодарен
Похожие публикации
Как через squid открывать vnc консоль в isp manager?
Как правильно настроить конфиг squid + sams2?
Как все таки блокировать google, youtube etc?
delay_pools в squid3 и 100%-я загрузка процессора
Squid3 постоянно режет трафик http?
Нет комментариев