我是 Squid 的新手,在 SSL 过滤工作方面遇到了麻烦。
我使用 Squid 作为透明代理设置了全面阻止,只允许访问 github.com。但是,squid 为 IP 地址而不是域名生成证书,因此 SSL 验证失败。
鱿鱼版本:3.5.25-20170408-r14154
当我使用 curl 时(我已将自签名 SSL 导入到证书存储区)
curl: (51) SSL: certificate subject name (192.30.255.112) does not match target host name 'github.com'
如何正确配置以拼接白名单并阻止所有其他域。以下是我当前的配置
http_port 3128
http_port 3129 intercept
https_port 3130intercept ssl-bump enerate-host-certificates=on dynamic_cert_mem_cache_size=4MB
cert=/etc/squid/ssl_certs/myca.pem key=/etc/squid/ssl_certs/myca.pem
acl whitelist ssl::server_name .github.com
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump splice whitelist
ssl_bump bump all
谢谢
答案1
使用 Squid 4。
我遇到了同样的问题,于是我改用鱿鱼 4(仍在开发中)。使用问题中的相同配置,squid 4 将生成具有正确主机名的证书。