История изменений

Исправление home_user, 27.02.15 17:34 (текущая версия) :

Кусок рабочего конфига, касающийся SSL-бампинга для Squid 3.4:

http_port 3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid3/squidCA.pem

sslcrtd_program /usr/lib/squid3/ssl_crtd -s /var/spool/squid3_ssldb -M 4MB

always_direct allow all
ssl_bump server-first all

Скормили пользователям корневой сертификат с прокси - гуглосервисы и прочие подобные нормально работают.

Исходная версия home_user, 27.02.15 17:33:

Кусок рабочего конфига, касающийся SSL-бампинга для Squid 3.4:

http_port 3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid3/squidCA.pem

sslcrtd_program /usr/lib/squid3/ssl_crtd -s /var/spool/squid3_ssldb -M 4MB

always_direct allow all
ssl_bump server-first all