使用 HTTPS 的 Squid 代理

使用 HTTPS 的 Squid 代理

我已经设置了 Squid 代理,并且 HTTP 运行良好,但现在我需要它与 HTTPS 配合使用。我已经有一个使用我自己的根 CA 的自签名证书,该证书安装在我的电脑上,还有一个密钥。唯一的问题是,我找到的有关如何配置 Squid 使用 HTTPS 的所有指南都要求您需要这个 sslbump 文件。

但它不在那里!

当我在我的 ubuntu 18.04 服务器上安装 squid 时,/usr/lib/squid 文件夹没有 sslbump 文件,这里是其中所有文件的列表:

basic_db_auth* basic_radius_auth* ext_file_userip_acl* helper-mux.pl* pinger* basic_fake_auth* basic_sasl_auth* ext_kerberos_ldap_group_acl* log_db_daemon* storeid_file_rewrite* basic_getpwnam_auth* basic_smb_auth* ext_ldap_group_acl* log_file_daemon* unlinkd* basic_ldap_auth* basic_smb_auth.sh* ext_session_acl* negotiation_kerberos_auth* url_fake_rewrite* basic_ncsa_auth* cert_tool* ext_sql_session_acl* negotiation_kerberos_auth_test* url_fake_rewrite.sh* basic_nis_auth* digest_file_auth* ext_time_quota_acl* negotiation_wrapper_auth* basic_pam_auth* digest_ldap_auth* ext_unix_group_acl* ntlm_fake_auth* basic_pop3_auth* diskd* ext_wbinfo_group_acl* ntlm_smb_lm_auth*

现在我不知道名称是否已更改或其他什么,但似乎没有更改(基于我找到的指南和教程)。

有人可以帮帮我吗?非常感谢您的帮助!

提前致谢。

干杯!

答案1

您需要使用 --enable-ssl-crtd --with-openssl 从源代码编译 squid,或者直接从此 ppa 安装 squidhttps://github.com/diladele/squid-ubuntu,它已在启用 SSL 的情况下进行编译。

答案2

需要从源代码进行编译,否则请使用预编译的图像之一,如果您计划将其用作 vmware 或 virtualbox 上的 VM,则可以使用 proxyeg 包,www.proxyeg.com这是 squid、ClamAV 和 SSL 选项,全部默认启用并安装在 Ubuntu 上。

相关内容