ฉันมีการกำหนดค่าการทำงานสำหรับการกระแทก SSL บน Squid 4.4 และ RHEL8 ฉันพบว่ามีเว็บไซต์จำนวนหนึ่งที่ไม่ได้ตั้งค่า SSL (เช่น http://squidguard.org) ไม่ทำงาน
ฉันต้องรวบรวมการกำหนดค่าของฉันโดยใช้แหล่งที่มาที่แตกต่างกันหลายแห่งเนื่องจากไม่มีวิธีใดที่จะเสนอแนวทางที่ชัดเจนในการตั้งค่าการชน SSL เป็นไปได้ไหมว่าฉันพลาดบางสิ่งที่จะทำให้ Squid จัดการการรับส่งข้อมูลทั้ง HTTP และ HTTPS
นี่คือสิ่งที่ฉันเห็นในบันทึก:
1624658033.150 59887 10.108.0.18 TCP_MISS/503 4300 GET http://squidguard.com/favicon.ico - HIER_DIRECT/3.223.115.185 text/html
1624658042.966 60608 10.108.0.18 TCP_MISS/503 4392 GET http://squidguard.com/ - HIER_DIRECT/3.223.115.185 text/html
ข้อผิดพลาดบนหน้าเบราว์เซอร์แจ้งว่า
พบข้อผิดพลาดต่อไปนี้ขณะพยายามดึง URL: http://squidguard.com/
การเชื่อมต่อกับ 3.223.115.185 ล้มเหลว
ระบบส่งคืน: (110) การเชื่อมต่อหมดเวลา
โฮสต์ระยะไกลหรือเครือข่ายอาจหยุดทำงาน โปรดลองคำขออีกครั้ง
แม้ว่าโฮสต์หรือเครือข่ายระยะไกลไม่ได้หยุดทำงาน ฉันสามารถเข้าถึงได้เมื่อไม่ผ่านพร็อกซี
ปลาหมึกของฉัน.conf:
acl vdi src 10.108.0.0/20
acl SSL_ports พอร์ต 443
acl Safe_ports พอร์ต 80 # http
acl Safe_ports พอร์ต 21 # ftp
acl Safe_ports พอร์ต 443 # https
acl Safe_ports พอร์ต 70 # โกเฟอร์
acl Safe_ports พอร์ต 210 # wais
acl Safe_ports พอร์ต 1025-65535 # พอร์ตที่ไม่ได้ลงทะเบียน
acl Safe_ports พอร์ต 280 # http-mgmt
acl Safe_ports พอร์ต 488 # gss-http
acl Safe_ports พอร์ต 591 # filemaker
acl Safe_ports พอร์ต 777 # มัลติลิง http
วิธีเชื่อมต่อ acl CONNECT
acl intermediate_fetching transaction_initiator การดึงใบรับรอง
http_access อนุญาตการดึงข้อมูลระดับกลาง
http_access ปฏิเสธ !safe_ports
http_access อนุญาตให้ผู้จัดการ localhost
http_access ปฏิเสธผู้จัดการ
http_access อนุญาต vdi
http_access ปฏิเสธทั้งหมด
http_port 0.0.0.0:3128
http_port 0.0.0.0:3129 ssl-bump cert=/etc/squid/ssl_cert/myCA.pem create-host-certificates=on
https_port 0.0.0.0:3130 สกัดกั้น ssl-bump create-host-certificates=on dynamic_cert_mem_cache_size=20MB cert=/etc/squid/ssl_cert/myCA.pem
sslcrtd_program /usr/lib64/squid/security_file_certgen -s /var/lib/squid/ssl_db -M 20MB
ssl_bump จ้องมองทั้งหมด
ssl_bump ชนทั้งหมด
cache_dir ufs /var/spool/squid 100 16 256
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^โกเฟอร์: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
รีเฟรช_รูปแบบ 0 20% 4320
ปิดเครื่อง_อายุการใช้งาน 1 วินาที
ฉันไม่มี iptables ทำงานอยู่ ดังนั้นฉันจึงไม่มีกฎการเปลี่ยนเส้นทาง ฉันสงสัยว่านี่เป็นปัญหา
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
