Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Как собрать SQUID? ERROR: Directive 'sslproxy_flags' is obsolete.  (Прочитано 3342 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Dark Smoke

  • Автор темы
  • Активист
  • *
  • Сообщений: 311
    • Просмотр профиля
    • Абонентское обслуживание и ремонт компьютеров в Днепропетровске
Всем привет
Помогите, пожалуйста, не могу решить проблему. Собираю Squid 4.6-1 (debuild -d -uc -us)
Проверяю и получаю ошибку
squid -z
2021/01/08 12:53:33| ERROR: Directive 'sslproxy_flags' is obsolete.
2021/01/08 12:53:33| ERROR: Failed to acquire TLS certificate '/etc/squid/squid.pem': error:0909006C:PEM routines:get_name:no start line
2021/01/08 12:53:33| FATAL: HTTPS_port 192.168.88.250:3129 initialization error
2021/01/08 12:53:33| Squid Cache (Version 4.6): Terminated abnormally.
CPU Usage: 0.016 seconds = 0.012 user + 0.004 sys
Maximum Resident Size: 63984 KB
Page faults with physical i/o: 0

Конфиг

cat /etc/squid/squid.conf
acl localnet src 192.168.88.0/24 # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT



acl office src 192.168.88.1-192.168.88.242
acl blacklist url_regex -i "/etc/squid/blacklist"


http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager

http_access deny blacklist office

http_access allow localnet
http_access allow localhost
http_access deny all

http_port 192.168.88.250:3128 intercept
https_port 192.168.88.250:3129 intercept ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/etc/squid/squid.pem

always_direct allow all
sslproxy_cert_error allow all
sslproxy_flags DONT_VERIFY_PEER

acl blacklist_ssl ssl::server_name_regex -i "/etc/squid/blacklist_ssl"

acl step1 at_step SslBump1

ssl_bump peek step1
ssl_bump terminate blacklist_ssl office
ssl_bump splice all

sslcrtd_program /usr/lib/squid/ssl_crtd -s /var/lib/ssl_db -M 4MB

dns_nameservers 8.8.8.8
dns_v4_first on

cache_mem 512 MB
maximum_object_size_in_memory 512 KB
memory_replacement_policy lru
cache_dir aufs /var/spool/squid 2048 16 256


access_log daemon:/var/log/squid/access.log squid
logfile_rotate 7

Цитировать
Правила форума
1.4. Листинги и содержимое текстовых файлов следует добавлять в сообщение с помощью тегов [spoiler]...[/spoiler] или [code]...[/code], либо прикреплять к сообщению в виде отдельного файла. Длинные гиперссылки следует оформлять при помощи тега [url=]...[/url]
--Aleksandru
« Последнее редактирование: 08 Января 2021, 14:12:24 от Aleksandru »

Оффлайн 𝓝𝓲𝓻𝓭

  • Участник
  • *
  • Сообщений: 216
    • Просмотр профиля
Re: Как собрать SQUID? ERROR: Directive 'sslproxy_flags' is obsolete.
« Ответ #1 : 02 Августа 2021, 14:06:27 »
Получилось решить проблему?

Пользователь добавил сообщение 03 Августа 2021, 12:07:53:
Надо перевыпустить сертификат и самоподписать его:
openssl genrsa -out /etc/squid/sslcert/squid.key
openssl req -new -key /etc/squid/sslcert/squid.key -out /etc/squid/sslcert/squid.csr
openssl x509 -req -days 3650 -in /etc/squid/sslcert/squid.csr -signkey /etc/squid/sslcert/squid.key -out /etc/squid/sslcert/squid.pem
openssl x509 -in /etc/squid/sslcert/squid.pem -outform DER -out squid.der

Раздать права на серты:
chown -R :proxy /etc/squid/sslcert
Ну и в конфиг сквиды:
https_port 3130 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/sslcert/squid.pem key=/etc/squid/sslcert/squid.key
« Последнее редактирование: 03 Августа 2021, 12:07:53 от 𝓝𝓲𝓻𝓭 »
Больше всего глупостей в течение дня совершает человек, который рано встаёт и поздно ложится.

 

Страница сгенерирована за 0.043 секунд. Запросов: 22.