имеется задача пустить https соединения через сквид. Сейчас через него фильтруется только обычные соединения.
Я переустановил сквид из портов с новым конфигом, т.к. до этого его собирали без поддержки ssl:
Код: Выделить всё
gate# squid -v
Squid Cache: Version 2.6.STABLE16
configure options: '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid' '--localstatedir=/usr/local/squid' '--sysconfdir=/usr/local/etc/squid' '--enable-removal-policies=lru heap' '--disable-linux-netfilter' '--disable-linux-tproxy' '--disable-epoll' '--enable-auth=basic ntlm digest' '--enable-basic-auth-helpers=DB NCSA PAM MSNT SMB YP' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user session unix_group wbinfo_group' '--enable-ntlm-auth-helpers=SMB' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-storeio=ufs diskd null' '--enable-delay-pools' '--enable-snmp' '--enable-ssl' '--with-openssl=/usr' '--enable-pf-transparent' '--enable-err-languages=Armenian Azerbaijani Bulgarian Catalan Czech Danish Dutch English Estonian Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Lithuanian Polish Portuguese Romanian Russian-1251 Russian-koi8-r Serbian Simplify_Chinese Slovak Spanish Swedish Traditional_Chinese Turkish' '--enable-default-err-language=English' '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/' 'i386-portbld-freebsd7.0' 'build_alias=i386-portbld-freebsd7.0' 'host_alias=i386-portbld-freebsd7.0' 'target_alias=i386-portbld-freebsd7.0' 'CC=cc' 'CFLAGS=-O2 -fno-strict-aliasing -pipe -I/usr/include' 'LDFLAGS= -rpath=/usr/lib:/usr/local/lib -L/usr/lib' 'CPPFLAGS='
Код: Выделить всё
openssl genrsa -out /usr/local/squid/ssl/squid.key
openssl req -new -key /usr/local/squid/ssl/squid.key -out /usr/local/squid/ssl/squid.csr
openssl x509 -req -days 3650 -in /usr/local/squid/ssl/squid.csr -signkey /usr/local/squid/ssl/squid.key -out /usr/local/squid/ssl/squid.pem
Код: Выделить всё
https_port 10.1.0.1:3128 transparent key=/usr/local/squid/ssl/squid.key cert=/usr/local/squid/ssl/squid.pem
Код: Выделить всё
${fwcmd} add fwd ${squid_ip},${squid_port} tcp from ${net} to any 80
${fwcmd} add fwd ${squid_ip},${squid_port} tcp from ${net} to any 443
Код: Выделить всё
Ошибка подключения SSL Не удается создать безопасное соединение с сервером. На сервере могла возникнуть проблема, или необходим сертификат клиентской аутентификации, который у вас отсутствует.
Код ошибки: ERR_SSL_PROTOCOL_ERROR