Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Squid подмена сертификата  (Прочитано 3191 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн maslonax

  • Автор темы
  • Участник
  • *
  • Сообщений: 108
    • Просмотр профиля
Squid подмена сертификата
« : 12 Марта 2014, 13:05:52 »
почитав про подмену сертификатов на сайте вики кальмара и еще пару мануалов на русском сделал следующее
перехожу в:
cd /usr/local/squid
создаю папку:
mkdir ssl_cert
перехожу в нее:
cd ssl_cert
создаю сертификат:
openssl req -new -newkey rsa:1024 -days 365 -nodes -x509 -keyout myCA.pem  -out myCA.pem
создаю DER-кодировку версию сертификата для импорта в браузерах пользователей:
openssl x509 -in myCA.pem -outform DER -out myCA.der
далее иду в конфиг сквида:
прописыванию ниже строки http_port 3128 intercept в одну строку:
https_port 3129 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/usr/local/squid/ssl_cert/myCA.pem
далее по инструкции добавляю строки:
always_direct allow all
ssl_bump allow all
sslproxy_cert_error allow all
sslproxy_flags DONT_VERIFY_PEER
далее подготавливаю каталог для сертификатов кеширования:
/usr/local/squid/libexec/ssl_crtd -c -s /usr/local/squid/var/lib/ssl_db
после этого:
chown -R nobody /usr/local/squid/var/lib/ssl_db
после ребут пытаюсь зайти с компа пользователя и ни одна страница не открывается т.к. кальмар ложится
Кто настраивал кальмара с подменой сертификата помогите пожалуйста 
« Последнее редактирование: 12 Марта 2014, 13:32:58 от maslonax »

Оффлайн maslonax

  • Автор темы
  • Участник
  • *
  • Сообщений: 108
    • Просмотр профиля
Re: Squid подмена сертификата
« Ответ #1 : 13 Марта 2014, 17:32:20 »
вопрос а вообще стоит ли с этим бошку парить если стоит dansguardian и все компьютеры идут через него?
кальмар пусть себе стоит как не прозрачный, а вот дг в правилах прописать чтоб траф 80,8080 и 443 шёл через dansguardian? такое прокатит или нет? или все таки мучать кальмара по этому поводу?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Squid подмена сертификата
« Ответ #2 : 13 Марта 2014, 18:41:44 »
кальмар в НЕпрозрачном режиме не прососает запрос перенаправленные на него.

Оффлайн maslonax

  • Автор темы
  • Участник
  • *
  • Сообщений: 108
    • Просмотр профиля
Re: Squid подмена сертификата
« Ответ #3 : 14 Марта 2014, 15:56:34 »
а я на него и не направляю траф, сегодня убрал параметр прозрачности с кальмара т.е. сейчас в конфиге просто http_port 3128. Ребутнул а интернет и дальше есть у пользователей, кроме https.
Ибо траф 8080, 80, 443 идет на дансгуард.

 

Страница сгенерирована за 0.066 секунд. Запросов: 25.