Статья добавлена: 2014-08-20 10:13:37
Автор: Сергей
Автор: Сергей
Squid добавление модуля ssl
Для начала получаем права root командой:
- sudo -s <вводим пароль рута>
После чего переходим в директорию и качаем пакет
- cd /usr/src/
apt-get source squid
Дальше распаковываем закаченный пакет
- dpkg-source -x squid
Доустанавливаем :
- apt-get build-dep squid
apt-get install libssl-dev
Переходим в распакованный раздел
- cd /usr/src/squid/
./configure --enable-ssl
make all
make install
Создаем директорию где у нас будут храниться сертификаты:
- cd /usr/local/squid
mkdir ssl_cert
cd ssl_cert
Теперь создаем собственный сертификат
- openssl req -new -newkey rsa:1024 -days 365 -nodes -x509 -keyout myCA.pem -out myCA.pem
Создаем версию сертификата для импортирования в браузер пользователя
- openssl x509 -in myCA.pem -outform DER -out myCA.der
- Настройки/Показать дополнительные настройки/Управление сертификатами/Центры сертификации/Импорт
Теперь открываем с помощью любимого редактора файл squid.conf mcedit /usr/local/squid/etc/squid.conf и дописываем:
- http_port 3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/usr/local/squid/ssl_cert/myCA.pem
always_direct allow all
ssl_bump allow all
# the following two options are unsafe and not always necessary:
sslproxy_cert_error allow all
sslproxy_flags DONT_VERIFY_PEER
- /usr/local/squid/sbin/squid -z
- /usr/local/squid/sbin/squid start
- ps -A | grep squid
- killall -9 squid
- http://wiki.squid-cache.org/ConfigExamples/Reverse/SslWithWildcardCertifiate?action=fullsearch&context=180&value=ssl&titlesearch=Titles
© S&S
info@wiset.pp.ua