V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
lfcase
V2EX  ›  问与答

Squid 代理问题

  •  
  •   lfcase · 2017-02-22 10:55:46 +08:00 · 568 次点击
    这是一个创建于 2813 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我们现在是使用两台 squid (一台内网做透明代理,一台云主机做科学上网),目的是让内网用户上网自动分流,想法是,内网 squid 上设置转发 acl ,符合条件的转抛到云主机的 squid ,相关配置做个简单说明:

    云主机 squid ,正常代理,加了一个 ip 来源限制(只有公司出口 IP 才能使用它),这个省略吧

    内网 squid ,转发 acl 如下:

    cache_peer XX.XX.XX.XX parent 3128 0

    acl OutSide url_regex -i "/some/path/to/file" #文件中是一些域名

    cache_peer_access XX.XX.XX.XX allow OutSide

    never_direct allow OutSide

    代理端口如下(内网用户电脑网关指向了它,开启了路由及 iptables 转发):

    http_port 3128

    http_port 880 intercept

    https_port 8443 intercept ssl-bump cert=/etc/squid/ssl/myCA.pem

    问题描述:

    1 、当取消 iptables 的 443 端口转发,及 https_port 的配置,(个人认为就是 https 代理用 http 的 connect 方法), http 的网站正常,但是 https 的网站无法转抛给云主机的 squid ,(可能是 connect 方法,看不到域名了?)

    2 、当开启 443 端口转发及 https_port 的配置,证书总是不信任,总感觉是中间人攻击模式,看 squid 说明( http://wiki.squid-cache.org/Features/SslBumphttp://wiki.squid-cache.org/Features/DynamicSslCerthttp://wiki.squid-cache.org/Features/MimicSslServerCert ),也没有头绪,主要对这块不懂。 希望得到帮助。

    4 条回复    2017-03-10 17:26:48 +08:00
    qq258076067
        1
    qq258076067  
       2017-02-24 19:47:52 +08:00
    你好,方便交流一下 squid 吗?
    lfcase
        2
    lfcase  
    OP
       2017-02-28 12:06:00 +08:00
    @qq258076067 你是什么问题呢?
    qq258076067
        3
    qq258076067  
       2017-03-04 20:03:03 +08:00 via iPhone
    @lfcase 你好,你 squid ssl bump 配置成功了吗?方便加 QQ 吗?就是我的用户名
    lfcase
        4
    lfcase  
    OP
       2017-03-10 17:26:48 +08:00
    @qq258076067 不知道算不算成功,勉强达到我的要求了吧!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2704 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 15:25 · PVG 23:25 · LAX 07:25 · JFK 10:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.