LINUX.ORG.RU

Сообщения Athlos46

 

Pfsense как прокси

Всем привет. В общем, собрал pfsense+squid+squidguard+lightsquid, работает вроде бы неплохо, но со временем получаю вот такие ошибки

72269#100142: *3500 SSL_do_handshake() failed (SSL: error:140944E7:SSL routines:ssl3_read_bytes:reason(1255):SSL alert number 255) while SSL handshaking, client: 10.0.0.45, server: 0.0.0.0:443

/rc.filter_configure_sync: The command ‘/sbin/pfctl -nf /tmp/rules.test.packages’ returned exit code ‘1’, the output was ‘no IP address found for PC1 /tmp/rules.test.packages:19: could not parse host specification’

Может кто сталкивался с такой проблемой. Если нужны какие-то настройки pfsense, то напишите какие именно. Заранее спасибо!

 ,

Athlos46
()

HSTS, Squid3

Кто нибудь сталкивался с проблемой, когда невозможно зайти на сайт, и срабатывает протокол HSTS?

http_port 192.168.0.5:4443    ssl-bump generate-host-certificates=on  dynamic_cert_mem_cache_size=4MB cert=/etc/squid3/squidCA.pem    
key=/etc/squid3/squidCA.pem     
connection-auth=off sslflags=NO_DEFAULT_CA

sslproxy_flags          DONT_VERIFY_PEER
sslproxy_cert_error     allow all
always_direct           allow all
ssl_bump client-first   all
ssl_bump                none all
sslcrtd_program         /usr/lib/squid3/ssl_crtd -s /etc/squid3/ssldb/certs -M 4MB

 ,

Athlos46
()

Squid3 с подменой сертификатов

Такой вопрос, можно чистить базу сертификатов, который генерирует Squid3? Если можно, то как правильно это сделать

 

Athlos46
()
10 комментариев

Squid3+SquidGuard+DansGuardian

Нужна ваша консультация. Не понятно как работает прокси-сервер при работе Squid3+SquidGuard+DansGuardian, так как блокирует сайты которые есть в белом списке, в настройках конфы посмотрел, там работает без ошибок, обновил базу данных всё ровно и блокирует сайты, такие как google, яндекс, mail. Я все прочитывал очень много много инструкций, но результата нет. А насчёт DasnGuardian не знаю, нужен он или нет в такой связке, да и толком он не настроен, все эти настройки оставили мои предшественники! Я пока чайник в этом

Вот так работает Squid3 

squid3.service - LSB: Squid HTTP Proxy version 3.x
   Loaded: loaded (/etc/init.d/squid3)
   Active: active (running) since Сб 2019-04-13 11:44:46 EET; 3s ago
  Process: 12560 ExecStop=/etc/init.d/squid3 stop (code=exited, status=0/SUCCESS)
  Process: 12566 ExecStart=/etc/init.d/squid3 start (code=exited, status=0/SUCCESS)
   CGroup: /system.slice/squid3.service
           ├─  767 /usr/sbin/squid3 -YC -f /etc/squid3/squid.conf
           ├─  769 (squid-1) -YC -f /etc/squid3/squid.conf
           ├─  777 (ssl_crtd) -s /etc/squid3/ssldb/certs -M 4MB -b 4096
           ├─  778 (ssl_crtd) -s /etc/squid3/ssldb/certs -M 4MB -b 4096
           ├─  779 (ssl_crtd) -s /etc/squid3/ssldb/certs -M 4MB -b 4096
           ├─  780 (ssl_crtd) -s /etc/squid3/ssldb/certs -M 4MB -b 4096
           ├─  781 (ssl_crtd) -s /etc/squid3/ssldb/certs -M 4MB -b 4096
           ├─  782 (logfile-daemon) /var/log/squid3/access.log
           ├─  783 (pinger)
           ├─  794 (squidGuard) -c /etc/squid3/squidGuard.conf
           ├─  843 (squidGuard) -c /etc/squid3/squidGuard.conf
           ├─  844 (squidGuard) -c /etc/squid3/squidGuard.conf
           ├─  845 (squidGuard) -c /etc/squid3/squidGuard.conf
           ├─  846 (squidGuard) -c /etc/squid3/squidGuard.conf
           ├─12162 (squidGuard) -c /etc/squid3/squidGuard.conf
           ├─12515 (squidGuard) -c /etc/squid3/squidGuard.conf
           ├─12516 (squidGuard) -c /etc/squid3/squidGuard.conf
           ├─12517 (squidGuard) -c /etc/squid3/squidGuard.conf
           ├─12518 (squidGuard) -c /etc/squid3/squidGuard.conf
           ├─12519 (squidGuard) -c /etc/squid3/squidGuard.conf
           ├─12520 (squidGuard) -c /etc/squid3/squidGuard.conf
           ├─12521 (squidGuard) -c /etc/squid3/squidGuard.conf
           └─12522 (squidGuard) -c /etc/squid3/squidGuard.conf

 , ,

Athlos46
()
6 комментариев

RSS подписка на новые темы