Поднят ubuntu-server с рабочим столом openbox. Необходимо организовать трансляцию PNG на фейкувую вебкамеру. Все пакеты установлены для трансляции картинки через ffmpeg. На входе нормальная картинка в формате png. Запускаю трансляцию:
fmpeg -loop 1 -re -i capture.png -f v4l2 -vcodec rawvideo -pix_fmt yuv420p /dev/video0 На выходе получается вся искаженная картинка. Не понятно даже, что за картинка транслируется. Что может быть?
Установлен tun2socks под debian, куплен прокси ipv4 и завернута на tun вся виртуальная машина все прекрасно работает. Купили ipv6 и никак не могу заставить tun2socks работать. Привязка в личном кабинете у прокси сделана к ip провайдера.
badvpn-tun2socks --tundev tun19 --netif-ipaddr 10.0.0.11 --netif-netmask 255.255.255.252 --socks-server-addr 211.11.11.11:57516 --username f4C5Hd --password Z1hryC --logger syslog >/dev/null 2>/dev/null & На гипервизоре поднята ВМ с ubuntu-server через snap установлен nextcloud. Web-морда работает замечательно, но клиенты nextcloud ни на компе ни на телефоне не могут подключиться. При добавлении новой учетной записи в клиенте, указываю путь до адреса сервера https://cloud.XXXXXX.ru, далее перебрасывает в браузер – Вход в систему. Прохожу авторизацию, после чего предлагает разрешить доступ к аккаунту, но после нажатия кнопки “Разрешить доступ” ничего не происходит.
server {
listen 80;
server_name cloud.XXXX.XX;
include acme.conf;
location / {
return 301 https://cloud.XXXX.XX$request_uri;
add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;";
}
}
server {
listen 443 ssl;
server_name cloud.XXXX.XX;
include acme.conf;
client_max_body_size 0;
underscores_in_headers on;
ssl on;
ssl_certificate /etc/letsencrypt/live/cloud.XXXX.XX/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/cloud.XXXX.XX/privkey.pem;
location / {
proxy_set_header Upgrade $http_upgrade;
proxy_headers_hash_max_size 512;
proxy_headers_hash_bucket_size 64;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
add_header Front-End-Https on;
proxy_pass http://192.168.133.14;
}
Настроил бэкап mssql базы, подключил плагин mssqlvdi. С одной базой все работает бэкап делается, но как сделать бэкап всех баз, которые созданы в MSSQL?
Plugin = "mssqlvdi:serveraddress=192.168.xxx.4:instance=default:database=TEST:username=bareos:password=bareos" Подскажите, установил nextcloud на отдельной ВМ в гипервизоре proxmox. Настроил nginx на проксирование в эту ВМ. Через браузер все прекрасно работает по доменному имени захожу, пытаюсь подключить через клиент и там возникает проблема. Приложение пытается залогиться после ввода имени сервера по локальному адресу. Как исправить, чтоб клиент долбился по доменному адресу,а не пытался авторизоваться по ip локальному?
Поднять AD DC и рядом файловый сервер на samba в режиме security = ads. Подскажите, как пустить на ФС пк без запроса пароля, которые не являются членами домена?
В ДЦ на сервере установлен гипервизор Proxmox VE 6.2 и на нем поднята ВМ Bareos на debian 10. ВМ Bareos подключен storage, который находится в другом ДЦ. Бэкапы все прекрасно снимаются incremental\differential\full с linux, Windows ВМ. Но переодически система на ВМ Bareos переходит в режим чтения и бэкапы перестаются делаться. Перезагружаю система и приходится запускать fsck /dev/sda после fixed ситема стартует и продолжает дальше работать до момента пока не перейдет в режим чтения. В логах ничего не вижу, что ее заставляет переходит в режим чтения. Что может быть, подскажите?
Добрый день! Имеется сервер, CentOS 6.x. Три сетевых интерфейса - eth0, tun0 и usb-модем ppp0. Интернет есть на eth0 и ppp0. Поднять OpenVPN сервер. Необходимо устанавливать соединение с vpn-сервером именно через интерфейс eth0. Как правильно прописать правила маршрутизации так, чтобы соединение с vpn-сервером устанавливалось и трафик шел через ppp0?
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
default gateway 0.0.0.0 UG 100 0 0 eth0
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0
подскажите, как реализовать: подняли несколько ВМ и купили несколько proxy, как на стороне proxmox сделать, чтоб каждая ВМ ходила через определенный прокси? (VM1 через прокси XX.XX.XX.XX:1111, VM2 через прокси YY.YY.YY.YY:2222 и т.д.). На самих ВМ стоит windows и всякие proxifier работают коряво только для одного пользователя, а надо всю ВМ завернуть на прокси
Здравствуйте. Подтребовалось для КЦ Whatsapp и был установлен на виртуальной машине android-x86(почему именно на вирт.машине и т.д. поставили задачу запустить на вирт). Система запустилась, whatsapp установили все хорошо. Но работать через novnc не возможно,притормаживает и не работает copy-past. Поставил SPICE тоже самое - нету буфера. Подскажите, возможно как на пользовательских ПК открыть web версию whatsapp без телефона. Пользователи сидять на ubuntu. Как то прокинуть камеру на ВМ и считать qr код?
Стоит proxmox 6.2 стандартными средставами делаю бэкап ВМ и стопорится на 38%
пробывал подключал другое хранилище тоже самое.Либо дней через 5 может и сделаться бэкап. А надо чтоб успевал за ночь сняться.
Подскажите, как можно реализовать smtp проксирование. Имеется софт через которое отправляются письма, но там нет возможности выставить прокси, а светит свой внешний ip не хочется. Как можно сделать проксирование smtp по 465 и 25 порту?
Имеем freepbx 15 подключен транк от zadarma вх. и исх. вызовы работают во вне. Купили несколько номеров у zadarma и на них будут звонить клиенты. Например, 333-33-33 название Ромашка, 222-22-22 название Гурман и т.д. Куплено 5 номеров и у первого номера во входящих маршрутах указал в поле CID name prefix: Ромашка. У второго номера во вх.маршрутах указал CID name prefix: Гурман и т.д. Все входящие перенаправляются на внутренний номер сотрудника. Если позвонить на любой из 5 номеров, то у оператора на телефоне отображается одно и тоже имя Ромашка + номер звонящего. Как сделать,чтоб отображалось у каждого номера свой префикс*?
Здравствуйте! Подскажите, как можно организовать прокладку для RDP. Взяли VPS на debian, необходимо сделать rdp подключение на эту vps и она перенаправляла на нужный сервер под windows server 2016?
Подскажите, как реализовать инкрементный бэкап каждый час в промежутке времени с 8:00 до 20:00?
Сейчас настроено на каждый час, так: Run = Incremental mon-sun at hourly # (#10)
Подскажите, есть ли встроенная фича в proxmox для шифрования виртуальных дисков. У Virtulbox ставится дополнение и прям при создание можно указать метод и пароль для шифрования. В web морде вообще не нашел, что то связанное с encrypted. Или как вообще организовать шифрование данных на вирт. машине?
Поставил freepbx 14 на ВМ (proxmox), прокинул порты нужные наружу. Firewall встроенный отключаю все замечательно работает, но он сам через какое то время включается и после этого извне нельзя подключиться, внутри сети все работает. Если удаляю модуль firewall, то не могу извне подключиться. Подскажите что нужно прописать, чтоб firewall извне пускал?
Собрал кластер из 3-х нод на proxmox 6.1 без ceph все замечательно работает, но вот когда пропадает сеть (отвалился свитч) и все три ноды сами по себе уходят в перезагрузку почему?
Подскажите, железная АТС Yeastar s300 в ней подключен номер на входящие 8800 и настроена очередь. Когда оператор принимает входящий из очереди он не слышит клиента, но клиент слышит оператора. Если убрать очередь и сразу направлять на внутренний номер, то нормально всё и всех слышно.
При этом тут же настроена линия на входящие с городского номера и входящие из очереди проходят нормально - все слышат друг друга
Поднял squid по статье https://habr.com/post/354708/ и не работает https. Сборку и настройки делаю на debian 9.6 x64 Сквид запустился.
squid -v
Squid Cache: Version 3.5.27
Service Name: squid
Debian linux
This binary uses OpenSSL 1.0.2l 25 May 2017. For legal restrictions on distribution see https://www.openssl.org/source/license.html
configure options: '--build=x86_64-linux-gnu' '--prefix=/usr' '--includedir=${prefix}/include' '--mandir=${prefix}/share/man' '--infodir=${prefix}/share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--srcdir=.' '--disable-maintainer-mode' '--disable-dependency-tracking' '--disable-silent-rules' 'BUILDCXXFLAGS=-g -O2 -fdebug-prefix-map=/root/SQUIDNEW/squid3-3.5.27-2018=. -fstack-protector-strong -Wformat -Werror=format-security -Wdate-time -D_FORTIFY_SOURCE=2 -Wl,-z,relro -Wl,-z,now -Wl,--as-needed' '--datadir=/usr/share/squid' '--sysconfdir=/etc/squid' '--libexecdir=/usr/lib/squid' '--mandir=/usr/share/man' '--enable-inline' '--disable-arch-native' '--enable-async-io=8' '--enable-storeio=ufs,aufs,diskd,rock' '--enable-removal-policies=lru,heap' '--enable-delay-pools' '--enable-cache-digests' '--enable-icap-client' '--enable-follow-x-forwarded-for' '--enable-auth-basic=DB,fake,getpwnam,LDAP,NCSA,NIS,PAM,POP3,RADIUS,SASL,SMB' '--enable-auth-digest=file,LDAP' '--enable-auth-negotiate=kerberos,wrapper' '--enable-auth-ntlm=fake,smb_lm' '--enable-external-acl-helpers=file_userip,kerberos_ldap_group,LDAP_group,session,SQL_session,time_quota,unix_group,wbinfo_group' '--enable-url-rewrite-helpers=fake' '--enable-eui' '--enable-esi' '--enable-icmp' '--enable-zph-qos' '--enable-ecap' '--enable-ssl' '--enable-ssl-crtd' '--with-openssl' '--disable-translation' '--with-swapdir=/var/spool/squid' '--with-logdir=/var/log/squid' '--with-pidfile=/var/run/squid.pid' '--with-filedescriptors=65536' '--with-large-files' '--with-default-user=proxy' '--enable-build-info=Debian linux' '--enable-linux-netfilter' 'build_alias=x86_64-linux-gnu' 'CFLAGS=-g -O2 -fdebug-prefix-map=/root/SQUIDNEW/squid3-3.5.27-2018=. -fstack-protector-strong -Wformat -Werror=format-security -Wall' 'LDFLAGS=-Wl,-z,relro -Wl,-z,now -Wl,--as-needed' 'CPPFLAGS=-Wdate-time -D_FORTIFY_SOURCE=2' 'CXXFLAGS=-g -O2 -fdebug-prefix-map=/root/SQUIDNEW/squid3-3.5.27-2018=. -fstack-protector-strong -Wformat -Werror=format-security'
systemctl status squid
● squid.service - LSB: Squid HTTP Proxy version 3.x
Loaded: loaded (/etc/init.d/squid; generated; vendor preset: enabled)
Active: active (running) since Wed 2018-12-05 15:27:22 +07; 14min ago
Docs: man:systemd-sysv-generator(8)
Process: 21303 ExecStop=/etc/init.d/squid stop (code=exited, status=0/SUCCESS)
Process: 21345 ExecStart=/etc/init.d/squid start (code=exited, status=0/SUCCESS)
Main PID: 21386 (squid)
Tasks: 5 (limit: 4915)
Memory: 22.7M
CPU: 957ms
CGroup: /system.slice/squid.service
├─21384 /usr/sbin/squid -YC -f /etc/squid/squid.conf
├─21386 (squid-1) -YC -f /etc/squid/squid.conf
├─21387 (logfile-daemon) /var/log/squid/access.log
├─21388 (unlinkd)
└─21389 (pinger)
Dec 05 15:27:21 vcgateway systemd[1]: Starting LSB: Squid HTTP Proxy version 3.x...
Dec 05 15:27:22 vcgateway squid[21384]: Squid Parent: will start 1 kids
Dec 05 15:27:22 vcgateway squid[21384]: Squid Parent: (squid-1) process 21386 started
Dec 05 15:27:22 vcgateway squid[21345]: Starting Squid HTTP Proxy: squid.
Dec 05 15:27:22 vcgateway systemd[1]: squid.service: PID file /var/run/squid.pid not readable (yet?) after start: No such file or directory
Dec 05 15:27:22 vcgateway systemd[1]: squid.service: Supervising process 21386 which is not our child. We'll most likely not notice when it exits.
Dec 05 15:27:22 vcgateway systemd[1]: Started LSB: Squid HTTP Proxy version 3.x.
Конфиг squid получился следующий:
cat /etc/squid/squid.conf
acl localnet src 192.168.8.0/24 # Ваша локалка
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl SSL method CONNECT
#Укажем DNS для Squid. Крайне рекомендую использовать одинаковые DNS тут и у клиентов
dns_nameservers 192.168.8.1 #dns поднят на этом же сервере
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localnet
http_access allow localhost
http_access deny all
icp_access deny all
htcp_access deny all
#прозрачный порт указывается опцией intercept
http_port 192.168.8.1:3128 intercept options=NO_SSLv3:NO_SSLv2
#также нужно указать непрозрачный порт, ибо если захотите вручную указать адрес
#прокси в браузере, указав прозрачный порт, вы получите ошибку доступа, поэтому нужно
#указывать непрозрачный порт в браузере, если конечно такое желание будет, к тому же в логах #сыпятся ошибки о том, что непрохрачный порт не указан=)
http_port 192.168.8.1:3130 options=NO_SSLv3:NO_SSLv2
#и наконец, указываем HTTPS порт с нужными опциями
https_port 192.168.8.1:3129 intercept ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/etc/squid/squidCA.pem
sslproxy_cert_error allow all
sslproxy_flags DONT_VERIFY_PEER
#укажем правило со списком блокируемых ресурсов (в файле домены вида .domain.com)
acl blocked ssl::server_name "/etc/squid/blocked_https.acl"
acl step1 at_step SslBump1
ssl_bump peek step1
#терминируем соединение, если клиент заходит на запрещенный ресурс
ssl_bump terminate blocked
ssl_bump splice all
sslcrtd_program /usr/lib/squid/ssl_crtd -s /var/lib/ssl_db -M 4MB
cache_dir ufs /var/spool/squid 100 16 256
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
logfile_rotate 4
pid_filename /var/run/squid.pid
squid -k parse
2018/12/05 15:50:47| Startup: Initializing Authentication Schemes ...
2018/12/05 15:50:47| Startup: Initialized Authentication Scheme 'basic'
2018/12/05 15:50:47| Startup: Initialized Authentication Scheme 'digest'
2018/12/05 15:50:47| Startup: Initialized Authentication Scheme 'negotiate'
2018/12/05 15:50:47| Startup: Initialized Authentication Scheme 'ntlm'
2018/12/05 15:50:47| Startup: Initialized Authentication.
2018/12/05 15:50:47| Processing Configuration File: /etc/squid/squid.conf (depth 0)
2018/12/05 15:50:47| Processing: acl localnet src 192.168.8.0/24 # Ваша локалка
2018/12/05 15:50:47| Processing: acl SSL_ports port 443
2018/12/05 15:50:47| Processing: acl Safe_ports port 80 # http
2018/12/05 15:50:47| Processing: acl Safe_ports port 21 # ftp
2018/12/05 15:50:47| Processing: acl Safe_ports port 443 # https
2018/12/05 15:50:47| Processing: acl Safe_ports port 70 # gopher
2018/12/05 15:50:47| Processing: acl Safe_ports port 210 # wais
2018/12/05 15:50:47| Processing: acl Safe_ports port 1025-65535 # unregistered ports
2018/12/05 15:50:47| Processing: acl Safe_ports port 280 # http-mgmt
2018/12/05 15:50:47| Processing: acl Safe_ports port 488 # gss-http
2018/12/05 15:50:47| Processing: acl Safe_ports port 591 # filemaker
2018/12/05 15:50:47| Processing: acl Safe_ports port 777 # multiling http
2018/12/05 15:50:47| Processing: acl CONNECT method CONNECT
2018/12/05 15:50:47| Processing: acl SSL method CONNECT
2018/12/05 15:50:47| Processing: dns_nameservers 192.168.8.1
2018/12/05 15:50:47| Processing: http_access deny !Safe_ports
2018/12/05 15:50:47| Processing: http_access deny CONNECT !SSL_ports
2018/12/05 15:50:47| Processing: http_access allow localhost manager
2018/12/05 15:50:47| Processing: http_access deny manager
2018/12/05 15:50:47| Processing: http_access allow localnet
2018/12/05 15:50:47| Processing: http_access allow localhost
2018/12/05 15:50:47| Processing: http_access deny all
2018/12/05 15:50:47| Processing: icp_access deny all
2018/12/05 15:50:47| Processing: htcp_access deny all
2018/12/05 15:50:47| Processing: http_port 192.168.8.1:3128 intercept options=NO_SSLv3:NO_SSLv2
2018/12/05 15:50:47| Starting Authentication on port 192.168.8.1:3128
2018/12/05 15:50:47| Disabling Authentication on port 192.168.8.1:3128 (interception enabled)
2018/12/05 15:50:47| Processing: http_port 192.168.8.1:3130 options=NO_SSLv3:NO_SSLv2
2018/12/05 15:50:47| Processing: https_port 192.168.8.1:3129 intercept ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/etc/squid/squidCA.pem
2018/12/05 15:50:47| Starting Authentication on port 192.168.8.1:3129
2018/12/05 15:50:47| Disabling Authentication on port 192.168.8.1:3129 (interception enabled)
2018/12/05 15:50:47| Processing: sslproxy_cert_error allow all
2018/12/05 15:50:47| Processing: sslproxy_flags DONT_VERIFY_PEER
2018/12/05 15:50:47| Processing: acl blocked ssl::server_name "/etc/squid/blocked_https.acl"
2018/12/05 15:50:47| Processing: acl step1 at_step SslBump1
2018/12/05 15:50:47| Processing: ssl_bump peek step1
2018/12/05 15:50:47| Processing: ssl_bump terminate blocked
2018/12/05 15:50:47| Processing: ssl_bump splice all
2018/12/05 15:50:47| Processing: sslcrtd_program /usr/lib/squid/ssl_crtd -s /var/lib/ssl_db -M 4MB
2018/12/05 15:50:47| Processing: cache_dir ufs /var/spool/squid 100 16 256
2018/12/05 15:50:47| Processing: coredump_dir /var/spool/squid
2018/12/05 15:50:47| Processing: refresh_pattern ^ftp: 1440 20% 10080
2018/12/05 15:50:47| Processing: refresh_pattern ^gopher: 1440 0% 1440
2018/12/05 15:50:47| Processing: refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
2018/12/05 15:50:47| Processing: refresh_pattern . 0 20% 4320
2018/12/05 15:50:47| Processing: logfile_rotate 4
2018/12/05 15:50:47| Processing: pid_filename /var/run/squid.pid
2018/12/05 15:50:47| Initializing https proxy context
2018/12/05 15:50:47| Initializing https_port 192.168.8.1:3129 SSL context
2018/12/05 15:50:47| Using certificate in /etc/squid/squidCA.pem
cat /etc/iptables.sh
IPTABLES=/sbin/iptables
INT_IP=192.168.8.1
INT_DEV=enp3s0
EXT_IP=XX.XX.XX.XX
EXT_DEV=ppp777
date
echo 0 > /proc/sys/net/ipv4/ip_forward
$IPTABLES -F
$IPTABLES -t filter -A FORWARD -j TCPMSS -p tcp --tcp-flags SYN,RST SYN --clamp-mss-to-pmtu
$IPTABLES -t filter -A INPUT -j ACCEPT -m state --state RELATED,ESTABLISHED
$IPTABLES -t filter -A INPUT -j ACCEPT -s 127.0.0.1 -d 127.0.0.1
$IPTABLES -t filter -A INPUT -j ACCEPT -i $INT_DEV -p udp -m multiport --dport 53,67,68
$IPTABLES -t filter -A INPUT -j ACCEPT -i $INT_DEV -p tcp -m multiport --dport 53,80,445,5038,5060,3306,3128
$IPTABLES -t filter -A INPUT -j ACCEPT -i $INT_DEV -p tcp --dport 22
$IPTABLES -t filter -A INPUT -j ACCEPT -i $INT_DEV -p tcp -m multiport --dport 8006
$IPTABLES -t filter -A INPUT -j ACCEPT -i $INT_DEV -p icmp
$IPTABLES -t filter -A INPUT -j ACCEPT -i $INT_DEV -p igmp
$IPTABLES -t filter -A INPUT -j ACCEPT -i $INT_DEV -p ospf
$IPTABLES -t filter -A INPUT -j REJECT -i $INT_DEV
$IPTABLES -t filter -A FORWARD -j TCPMSS -p tcp --tcp-flags SYN,RST SYN --clamp-mss-to-pmtu
$IPTABLES -t filter -A INPUT -j ACCEPT -m state --state RELATED,ESTABLISHED
$IPTABLES -t filter -A INPUT -j ACCEPT -s 127.0.0.1 -d 127.0.0.1
$IPTABLES -t filter -A INPUT -j ACCEPT -i $EXT_DEV -p tcp --dport 22
$IPTABLES -t filter -A INPUT -j ACCEPT -i $EXT_DEV -p tcp -m multiport --dport 10050,8011
$IPTABLES -t filter -A INPUT -j ACCEPT -i $EXT_DEV -p icmp
$IPTABLES -t filter -A INPUT -j ACCEPT -i $EXT_DEV -p igmp
$IPTABLES -t filter -A INPUT -j ACCEPT -i $EXT_DEV -p ospf
$IPTABLES -t filter -A INPUT -j ACCEPT -i $EXT_DEV -p gre
$IPTABLES -t filter -A INPUT -j DROP -i $EXT_DEV
$IPTABLES -t mangle -F
$IPTABLES -t mangle -A FORWARD -j TCPMSS -p tcp --tcp-flags SYN,RST SYN --clamp-mss-to-pmtu
$IPTABLES -t mangle -A OUTPUT -j TOS -o $INT_DEV -p udp --set-tos 0x10
$IPTABLES -t mangle -A INPUT -j TOS -i $INT_DEV -p udp --set-tos 0x10
$IPTABLES -t nat -F
$IPTABLES -t nat -A PREROUTING -p tcp -m tcp -s 192.168.8.0/24 --dport 80 -j REDIRECT --to-ports 3128 #redirect HTTP to proxy
$IPTABLES -t nat -A PREROUTING -p tcp -m tcp -s 192.168.8.0/24 --dport 443 -j REDIRECT --to-ports 3129 #redirect HTTPS to proxy
$IPTABLES -t nat -A POSTROUTING -s 192.168.8.0/24 -j SNAT -o $EXT_DEV --to-source $EXT_IP #internet access
echo 1 > /proc/sys/net/ipv4/ip_forward
С такими настройка http трафик фильтруется и видно в логах сквида, но при открытие сайтов https страница не доступна, в логах сквида никакой инфы не появляется. Подскажите куда копать, уже кучу версий сквида перепробовал и 3.5.X и 4.X и везде одно и тоже http фильтруется, а вот https нет.
| ← предыдущие | следующие → |