Проект «SnakeProject» Михаила КозловаРегистрация

Навигация
⇒FreeBSD and Nix⇒

⇐CISCO
⇐Voice(Asterisk\Cisco)
⇐Microsoft
⇐Powershell
⇐Python
⇐SQL\T-SQL
⇐1С
⇐Общая
⇐WEB Разработка
⇐ORACLE SQL \ JAVA
⇐Мото

Squid + HTTPS прозрачный прокси


Задача была поставить Squid прокси-сервер с поддержкой протокола HTTPS

Перебрав с десяток инструкций, обматерившись собрал из нескольких, приведу свою

Сразу оговорюсь, все заработало, но с gmail вышли нерешаемые проблемы, возможно в будущем получится подправить

Чего имеем?

ОС - CentOS 6.5 x86-64

uname -a

Linux localhost.localdomain 2.6.32-431.el6.x86_64 #1 SMP Fri Nov 22 03:15:09 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

Взять отсюда: http://vault.centos.org/6.5/isos/x86_64/

Я брал сборку minimal

Далее у меня две сетвые карты eth0 во вне смотрит, eth1 - локалка

1. yum -y install openssl wget vim ksh

2. 

wget http://www1.ngtech.co.il/rpm/centos/6/x86_64/squid-3.3.8-1.el6.x86_64.rpm
rpm -ivh squid-3.3.8-1.el6.x86_64.rpm 
/usr/lib64/squid/ssl_crtd -c -s /var/lib/ssl_db
chown -R squid.squid /var/lib/ssl_db

3. vim squid.conf привел к такому виду:

4. теперь настраиваем скрипт iptables (не забудьте запустить его):

5. 

mkdir /etc/squid/ssl_cert
chown -R squid.squid /etc/squid/ssl_cert
cd /etc/squid/ssl_cert
openssl req -new -newkey rsa:1024 -days 1365 -nodes -x509 -keyout myca.pem -out myca.pem
openssl x509 -in myca.pem -outform DER -out myca.der
chkconfig squid on
service squid start

Все, проверяем. Не забудьте, что на клиентской машине нужно импортировать сертификат из шага 5.

myca.pem (для linux), myca.der (для windows)

В windows например скачали себе сертификат, щелкнули по нему дважды, выбрали путь установки "доверенные корневые центры сертификации"


Комментарии пользователей

Эту новость ещё не комментировалиНаписать комментарий
Анонимам нельзя оставоять комментарии, зарегистрируйтесь!

© Snakeproject.ru создан в 2013 году. При копировании материала с сайта - оставьте ссылку.


Яндекс.Метрика

Goon Каталог сайтов Рейтинг@Mail.ru