Mục tiêu của tôi là chặn các yêu cầu HTTP và HTTPS một cách minh bạch bằng cách sử dụng chứng chỉ tùy chỉnh và cấu hình sau:
khách hàng acl src 192.168.160.0/24
http_access cho phép máy chủ cục bộ
http_access cho phép khách hàng
http_access từ chối tất cả
http_port 0.0.0.0:3128 chặn
https_port 0.0.0.0:3129 chặn ssl-bump cert=/etc/squid/ssl_cert/myCA.pem generate-host-certificates=on dynamic_cert_mem_cache_size=10MB
sslcrtd_program /usr/lib/squid/security_file_certgen -s /var/lib/ssl_db -M 10MB
acl step1 at_step SslBump1
#ssl_bump nhìn trộm bước 1
#ssl_bump mở rộng tất cả
máy chủ ssl_bump trước hết
sslproxy_cert_error allow all # Nó cũng sẽ cho phép các kết nối SSL có thể không an toàn.
# chỉ đợi 5 giây để chấm dứt kết nối đang hoạt động
shutdown_lifetime 1 giây
Tuy nhiên, đơn vị máy chủ mực của tôi sẽ không khởi động do lỗi sau (dường như rất kỳ lạ và không liên quan).
Ngày 09 tháng 2 12:49:31 ubuntu-server-vm systemd[1]: Không thể khởi động Máy chủ proxy web mực.
Ngày 09 tháng 2 12:49:31 ubuntu-server-vm mực [211266]: storeDirWriteCleanLogs: Đang bắt đầu...
Ngày 09 tháng 2 12:49:31 ubuntu-server-vm mực[211266]: Đã hoàn tất. Đã viết 0 mục.
Ngày 09 tháng 2 12:49:31 ubuntu-server-vm mực[211266]: Mất 0,00 giây ( 0,00 mục/giây).
Ngày 09 tháng 2 12:49:31 ubuntu-server-vm mực [211266]: FATAL: mimeLoadIcon: không thể phân tích cú pháp URL nội bộ: http://ubuntu-server-vm:0/squid-internal-static/icons/silk/image. png
Lưu ý: ubuntu-server-vm là tên chủ nhà
