LINUX.ORG.RU

Squid ssl_bump и 2 terminate правила

 


0

1

Хочу использовать 2 правила terminate в кальмаре. Выглядит это так (кусок естественно, не весь конфиг).

acl block_site_1 ssl::server_name  "/etc/squid/filter/block_site_1"
acl block_site_2 ssl::server_name  "/etc/squid/filter/block_site_2"
acl step1 at_step SslBump1                            
ssl_bump peek step1                                   
ssl_bump terminate block_site_1 all            
ssl_bump terminate block_site_2 !noblock_client_ip
ssl_bump splice all 



Логина такая. В первом списке то, что должно блокироваться у всех (пусть будет реклама). Во втором списке например социальные сети, и должно блокироваться не у всех. Кто в списке noblock_client_ip должны иметь доступ. ACL с адресами этих пользователей естественно так же есть в конфиге. И тут начинается то, что я не могу понять. Адреса из первого списка блокируются у всех. Все нормально. Но адреса из второго у всех работают. Будто нет этой блокировки даже. Меняю местами ssl_bump terminate block_site_1 all и ssl_bump terminate block_site_2 !noblock_client_ip и блокировка второго списка работает, а первого уже нет. То есть squid только один terminate отрабатывает. Тот что первый встречает. Кто использует ssl_bump, можете проверить? Версия кальмара собранная из репы Ubuntu 3.5.12. Думаю собрать кальмар 4 ветки. В манах/доках не нашел информации о подобной логике работы.

★★

1. Случайно не в том разделе создал тему.
2. Проблема была именно в версии кальмара. Собрал 4.12 и теперь все работает. Только зря сутки потратил в попытке разобраться с 3 версией.

Если возможно, перенесите раздел в admin. Вдруг кому-то в будущем поможет.

as_lan ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.