鱿鱼,浏览器和代理之间的TLS连接

tag-icon tag-icon proxy squid http-proxy
鱿鱼,浏览器和代理之间的TLS连接

squid在公共地址A.B.C.D设置上有一个实例(v4.6) basic_authldap后端)。这工作结束了未加密的端口,比如说8080,使用http_port A.B.C.D:8080.我正在尝试弄清楚如何通过squid不安全的互联网保护与我的连接(只有经过身份验证的用户才应该被允许使用proxy)。我在当前的 Firefox 75 中使用 PROXY 来测试连接。

我尝试了很多事情,包括:

https_port A.B.C.D:8443 tls-cert=/path/to/cert tls-key=/path/to/key
SLL_ports 8443

当我将此端口输入 Firefox PROXY 设置时,没有任何反应,没有basic_auth提示,没有显示,什么也没有。

日志说:

1587588731.539      0 F.G.H.I NONE/000 0 NONE error:transaction-end-before-headers - HIER_NONE/- -

basic_auth使用 PROXY 时是否可以确保安全(使用 TLS)?通过互联网发送未加密的密码是完全错误的。我开始考虑将nginxTLS 和basic_auth放在 前面squid,但我还不知道这是否可行。

有人可以帮忙吗?

答案1

如果有人仍然对 FreeBSD 感兴趣。

    http_port 192.168.2.1:3128
    http_port 192.168.2.1:8888 intercept # ipfw fwd sends here http

# ipfw fwd 443 sends here
    http_port 192.168.2.1:8443 intercept ssl-bump cert=/usr/local/etc/squid/ssl/myCA.crt key=/usr/local/etc/squid/ssl/myCA.key generate-host-certificates=on dynamic_cert_mem_cache_size=16MB

和动态证书生成

    sslcrtd_program /usr/local/libexec/squid/security_file_certgen -s /var/log/squid/ssl_db -M 16MB

相关内容