Сборка squid с поддержкой ssl.

0

1

Добрый день. Появилась задача запрещать посещение некоторых https сайтов. Начал читать и наткнулся на данный ман: https://habrahabr.ru/post/272733/ Скачал версию 3.5.8, сконфигурил с ключами

./configure --build=x86_64-linux-gnu \
--prefix=/usr \
--includedir=${prefix}/include \
--mandir=${prefix}/share/man \
--infodir=${prefix}/share/info \
--sysconfdir=/etc \
--localstatedir=/var \
--libexecdir=${prefix}/lib/squid \
--srcdir=. \
--disable-maintainer-mode \
--disable-dependency-tracking \
--disable-silent-rules \
--datadir=/usr/share/squid \
--sysconfdir=/etc/squid \
--mandir=/usr/share/man \
--enable-inline \
--disable-arch-native \
--enable-async-io=8 \
--enable-storeio=ufs,aufs,diskd,rock \
--enable-removal-policies=lru,heap \
--enable-delay-pools \
--enable-cache-digests \
--enable-icap-client \
--enable-follow-x-forwarded-for \
--enable-auth-basic=DB,fake,getpwnam,LDAP,NCSA,NIS,PAM,POP3,RADIUS,SASL,SMB \
--enable-auth-digest=file,LDAP \
--enable-auth-negotiate=kerberos,wrapper \
--enable-auth-ntlm=fake,smb_lm \
--enable-external-acl-helpers=file_userip,kerberos_ldap_group,LDAP_group,session,SQL_session,unix_group,wbinfo_group \
--enable-url-rewrite-helpers=fake \
--enable-eui \
--enable-esi \
--enable-icmp \
--enable-zph-qos \
--enable-ecap \
--disable-translation \
--with-swapdir=/var/spool/squid \
--with-logdir=/var/log/squid \
--with-pidfile=/var/run/squid.pid \
--with-filedescriptors=65536 \
--with-large-files \
--with-default-user=proxy \
--enable-ssl \
--enable-ssl-crtd \
--with-openssl \
--enable-linux-netfilter \
'CFLAGS=-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security -Wall' \
'LDFLAGS=-fPIE -pie -Wl,-z,relro -Wl,-z,now' \
'CPPFLAGS=-D_FORTIFY_SOURCE=2' \
'CXXFLAGS=-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security'

но при сборке выдает следующее:

collect2: error: ld returned 1 exit status
libtool: link: rm -f ".libs/squidS.o"
Makefile:6524: ошибка выполнения рецепта для цели «squid»
make[3]: *** [squid] Ошибка 1
make[3]: выход из каталога «/root/squid/squid-3.5.8/src»
Makefile:7290: ошибка выполнения рецепта для цели «all-recursive»
make[2]: *** [all-recursive] Ошибка 1
make[2]: выход из каталога «/root/squid/squid-3.5.8/src»
Makefile:6151: ошибка выполнения рецепта для цели «all»
make[1]: *** [all] Ошибка 2
make[1]: выход из каталога «/root/squid/squid-3.5.8/src»
Makefile:579: ошибка выполнения рецепта для цели «all-recursive»
make: *** [all-recursive] Ошибка 1

Как побороть эту ошибку? Все пакеты, которые были в мане я собрал и установил, но почему то не хочет собираться кальмар. ОС Debian 8 x64 Спасибо.

Ссылка

←	Ubunut + gimp

Тонкая настройка Лисы 52 (хвастаемся аддонами).

→

чо а зачем сквид то собирать, если вам надо только несколько сайтов закрыть доступ?

anonymous
(27.03.17 14:35:01 MSK)

collect2: error: ld returned 1 exit status

Ну так выше по тексту посмотри ошибку. Это же линкер ругается. Он определенно что-то найти не смог. Или либы какой нет, или она слишком старая.

Radjah ★★★★★
(27.03.17 14:36:49 MSK)

Ответ на: комментарий от anonymous 27.03.17 14:35:01 MSK

несколько сотен сайтов, если не тысяч...

Sherman ★
(27.03.17 14:41:53 MSK) автор топика

Ответ на: комментарий от Radjah 27.03.17 14:36:49 MSK

судя из этого https://pastebin.com/uBgT6RmJ ругается он на libecap, верно? Но почему, ведь libecap3 установлен?

Sherman ★
(27.03.17 14:46:03 MSK) автор топика

Ответ на: комментарий от Sherman 27.03.17 14:46:03 MSK

Покажи какие файлы устанавливает этот пакет? -dev для него тоже установлен?

Pinkbyte ★★★★★
(27.03.17 16:45:48 MSK)

Ответ на: комментарий от Pinkbyte 27.03.17 16:45:48 MSK

Как я могу это узнать? Да dev установлен.

Sherman ★
(27.03.17 17:22:29 MSK) автор топика

Ответ на: комментарий от Sherman 27.03.17 17:22:29 MSK

Зависит используемого дистрибутива. В debian это можно сделать через dpkg

Pinkbyte ★★★★★
(27.03.17 17:35:34 MSK)

Ответ на: комментарий от Pinkbyte 27.03.17 17:35:34 MSK

libecap3-dev

/.
/usr
/usr/include
/usr/include/libecap
/usr/include/libecap/adapter
/usr/include/libecap/adapter/service.h
/usr/include/libecap/adapter/xaction.h
/usr/include/libecap/common
/usr/include/libecap/common/area.h
/usr/include/libecap/common/autoconf.h
/usr/include/libecap/common/body.h
/usr/include/libecap/common/body_size.h
/usr/include/libecap/common/delay.h
/usr/include/libecap/common/errors.h
/usr/include/libecap/common/forward.h
/usr/include/libecap/common/header.h
/usr/include/libecap/common/libecap.h
/usr/include/libecap/common/log.h
/usr/include/libecap/common/memory.h
/usr/include/libecap/common/message.h
/usr/include/libecap/common/name.h
/usr/include/libecap/common/named_values.h
/usr/include/libecap/common/names.h
/usr/include/libecap/common/options.h
/usr/include/libecap/common/registry.h
/usr/include/libecap/common/version.h
/usr/include/libecap/host
/usr/include/libecap/host/host.h
/usr/include/libecap/host/xaction.h
/usr/lib
/usr/lib/x86_64-linux-gnu
/usr/lib/x86_64-linux-gnu/libecap.a
/usr/lib/x86_64-linux-gnu/pkgconfig
/usr/lib/x86_64-linux-gnu/pkgconfig/libecap.pc
/usr/share
/usr/share/doc
/usr/share/doc/libecap3-dev
/usr/share/doc/libecap3-dev/CREDITS
/usr/share/doc/libecap3-dev/README
/usr/share/doc/libecap3-dev/changelog.Debian.gz
/usr/share/doc/libecap3-dev/copyright
/usr/lib/x86_64-linux-gnu/libecap.so

Sherman ★
(27.03.17 17:41:47 MSK) автор топика

Ссылка

Ответ на: комментарий от Pinkbyte 27.03.17 17:35:34 MSK

libecap3

/.
/usr
/usr/lib
/usr/lib/x86_64-linux-gnu
/usr/lib/x86_64-linux-gnu/libecap.so.3.0.0
/usr/share
/usr/share/doc
/usr/share/doc/libecap3
/usr/share/doc/libecap3/CREDITS
/usr/share/doc/libecap3/README
/usr/share/doc/libecap3/changelog.Debian.gz
/usr/share/doc/libecap3/copyright
/usr/lib/x86_64-linux-gnu/libecap.so.3

Sherman ★
(27.03.17 17:42:45 MSK) автор топика

Ссылка

Ответ на: комментарий от Sherman 27.03.17 14:46:03 MSK

инклуда возможно не хватает

anonymous
(27.03.17 17:43:02 MSK)

http://wiki.squid-cache.org/Features/eCAP

Check that you are building with libecap v0.0.3 and not the latest library version.

anonymous
(27.03.17 17:47:35 MSK)

Ответ на: комментарий от anonymous 27.03.17 17:47:35 MSK

Squid-3.2 releases starting with v3.2.0.6 support libecap v0.2.0 and have a configure-time libecap version check.

anonymous
(27.03.17 17:48:24 MSK)

Ответ на: комментарий от anonymous 27.03.17 17:48:24 MSK

не собирается он с libecap2, если вы об этом.

Sherman ★
(27.03.17 17:57:56 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 27.03.17 17:43:02 MSK

подробнее можно, пожалуйста?

Sherman ★
(27.03.17 18:03:01 MSK) автор топика

Ссылка

Попробовал установить версию 3.5.23. На libecap ругани нет но вот что выдало:

make[3]: вход в каталог «/root/squid/squid-3.5.23/src/ssl»
/bin/bash ../../libtool  --tag=CXX   --mode=compile g++ -DHAVE_CONFIG_H   -I../.. -I../../include -I../../lib -I../../src -I../../include  -isystem /usr/include/mit-krb5 -isystem /usr/include/mit-krb5   -I/usr/include/libxml2 -D_FORTIFY_SOURCE=2 -I/usr/include/libxml2 -Wall -Wpointer-arith -Wwrite-strings -Wcomments -Wshadow -Woverloaded-virtual -Werror -pipe -D_REENTRANT -m64 -I/usr/local/include  -I/usr/include/p11-kit-1  -g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security -std=c++11 -c -o bio.lo bio.cc
Помещение потомка 0x146a200 (bio.lo) PID 2349 в цепочку потомков.
Незавершённый потомок 0x146a200 (bio.lo) PID 2349 
libtool: compile:  g++ -DHAVE_CONFIG_H -I../.. -I../../include -I../../lib -I../../src -I../../include -isystem /usr/include/mit-krb5 -isystem /usr/include/mit-krb5 -I/usr/include/libxml2 -D_FORTIFY_SOURCE=2 -I/usr/include/libxml2 -Wall -Wpointer-arith -Wwrite-strings -Wcomments -Wshadow -Woverloaded-virtual -Werror -pipe -D_REENTRANT -m64 -I/usr/local/include -I/usr/include/p11-kit-1 -g -O2 -fstack-protector-strong -Wformat -Werror=format-security -std=c++11 -c bio.cc  -fPIC -DPIC -o .libs/bio.o
bio.cc: In member function ‘bool Ssl::Bio::sslFeatures::parseV3Hello(const unsigned char*, size_t)’:
bio.cc:1052:47: error: ‘TLS_method’ was not declared in this scope
         const SSL_METHOD *method = TLS_method();
                                               ^
bio.cc: In member function ‘bool Ssl::Bio::sslFeatures::parseV23Hello(const unsigned char*, size_t)’:
bio.cc:1153:47: error: ‘TLS_method’ was not declared in this scope
         const SSL_METHOD *method = TLS_method();
                                               ^
Подбирается неудачно завершившийся  потомок 0x146a200 PID 2349 
Makefile:917: ошибка выполнения рецепта для цели «bio.lo»
make[3]: *** [bio.lo] Ошибка 1
Удаляется потомок 0x146a200 PID 2349 из цепочки.
make[3]: выход из каталога «/root/squid/squid-3.5.23/src/ssl»
Подбирается неудачно завершившийся  потомок 0xa7abe0 PID 2286 
Makefile:7291: ошибка выполнения рецепта для цели «all-recursive»
make[2]: *** [all-recursive] Ошибка 1
Удаляется потомок 0xa7abe0 PID 2286 из цепочки.
make[2]: выход из каталога «/root/squid/squid-3.5.23/src»
Подбирается неудачно завершившийся  потомок 0x2208cb0 PID 2285 
Makefile:6152: ошибка выполнения рецепта для цели «all»
make[1]: *** [all] Ошибка 2
Удаляется потомок 0x2208cb0 PID 2285 из цепочки.
make[1]: выход из каталога «/root/squid/squid-3.5.23/src»
Подбирается неудачно завершившийся  потомок 0x17a96d0 PID 2083 
Makefile:581: ошибка выполнения рецепта для цели «all-recursive»
make: *** [all-recursive] Ошибка 1
Удаляется потомок 0x17a96d0 PID 2083 из цепочки.

Sherman ★
(27.03.17 18:18:51 MSK) автор топика

Ссылка

Ответ на: комментарий от Sherman 27.03.17 14:41:53 MSK

Может это подойдет http://rejik.ru/

ism ★★★
(27.03.17 18:18:52 MSK)

Ответ на: комментарий от ism 27.03.17 18:18:52 MSK

сначала нужно кальмара установить) не так ли?)

Sherman ★
(27.03.17 18:22:33 MSK) автор топика

Ответ на: комментарий от Sherman 27.03.17 18:22:33 MSK

Не совсем, squid достаточно штатного, в режике надо посмотреть, возможно он умеет фильтровать по https сам по себе

ism ★★★
(27.03.17 22:06:36 MSK)

Ответ на: комментарий от ism 27.03.17 22:06:36 MSK

Умеет, но только с подменой сертификата, а это в свою очередь будет вызывать ошибку в клиентских браузерах. А ходить вручную добавлять сертификат - дичь. Я уж лучше с помощью бинда дропну все что нужно, если с кальмаром не получится.

Sherman ★
(27.03.17 22:13:07 MSK) автор топика