Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Squid подмена сертификата  (Прочитано 2626 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн maslonax

  • Автор темы
  • Участник
  • *
  • Сообщений: 108
    • Просмотр профиля
Squid подмена сертификата
« : 12 Март 2014, 13:05:52 »
почитав про подмену сертификатов на сайте вики кальмара и еще пару мануалов на русском сделал следующее
перехожу в:
cd /usr/local/squid
создаю папку:
mkdir ssl_cert
перехожу в нее:
cd ssl_cert
создаю сертификат:
openssl req -new -newkey rsa:1024 -days 365 -nodes -x509 -keyout myCA.pem  -out myCA.pem
создаю DER-кодировку версию сертификата для импорта в браузерах пользователей:
openssl x509 -in myCA.pem -outform DER -out myCA.der
далее иду в конфиг сквида:
прописыванию ниже строки http_port 3128 intercept в одну строку:
https_port 3129 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/usr/local/squid/ssl_cert/myCA.pem
далее по инструкции добавляю строки:
always_direct allow all
ssl_bump allow all
sslproxy_cert_error allow all
sslproxy_flags DONT_VERIFY_PEER
далее подготавливаю каталог для сертификатов кеширования:
/usr/local/squid/libexec/ssl_crtd -c -s /usr/local/squid/var/lib/ssl_db
после этого:
chown -R nobody /usr/local/squid/var/lib/ssl_db
после ребут пытаюсь зайти с компа пользователя и ни одна страница не открывается т.к. кальмар ложится
Кто настраивал кальмара с подменой сертификата помогите пожалуйста 
« Последнее редактирование: 12 Март 2014, 13:32:58 от maslonax »

Оффлайн maslonax

  • Автор темы
  • Участник
  • *
  • Сообщений: 108
    • Просмотр профиля
Re: Squid подмена сертификата
« Ответ #1 : 13 Март 2014, 17:32:20 »
вопрос а вообще стоит ли с этим бошку парить если стоит dansguardian и все компьютеры идут через него?
кальмар пусть себе стоит как не прозрачный, а вот дг в правилах прописать чтоб траф 80,8080 и 443 шёл через dansguardian? такое прокатит или нет? или все таки мучать кальмара по этому поводу?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Squid подмена сертификата
« Ответ #2 : 13 Март 2014, 18:41:44 »
кальмар в НЕпрозрачном режиме не прососает запрос перенаправленные на него.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн maslonax

  • Автор темы
  • Участник
  • *
  • Сообщений: 108
    • Просмотр профиля
Re: Squid подмена сертификата
« Ответ #3 : 14 Март 2014, 15:56:34 »
а я на него и не направляю траф, сегодня убрал параметр прозрачности с кальмара т.е. сейчас в конфиге просто http_port 3128. Ребутнул а интернет и дальше есть у пользователей, кроме https.
Ибо траф 8080, 80, 443 идет на дансгуард.

 

Страница сгенерирована за 0.14 секунд. Запросов: 24.