Ubuntu transparent calmar https

Am decis să mă uit la lucrarea transparentă Squid transparentă.
În versiunile de mai sus 3, indicați interceptarea
Am întâmpinat dificultăți în setările din modul HTTPS
Așa cum sa dovedit nu în zadar.
Așa că sa întâmplat că atunci când instalăm prin apt, obținem Squid fără suport SSL
Să începem

Există două soluții.

1) Cu înlocuirea certificatelor.
În acest caz, este generat un certificat. Apoi, pe mașinile client, acesta este adăugat la încredere
Metoda implică necesitatea de a efectua această manipulare pe calculatoarele tuturor utilizatorilor

Aici, cu atât mai puțin totul este simplu. Puteți conecta depozitul și instalați Squid deja pregătit

2) Fără înlocuirea certificatelor
Aici este deja mai dificil. Trebuie să reconstruiți pachetul Squid.

Pentru a nu intra constant în sudo, trecem la root

Deblocați ramurile în care este specificat src

Ubuntu transparent calmar https

Actualizați și instalați bibliotecile necesare pentru asamblare

Creați un dosar în care se va realiza asamblarea

Descărcați dependențe (a fost furnizat dpkg-dev pentru a efectua această operație)

În cazul unei erori de acces apt "Imposibil de resetat drepturile de descărcare", modificăm drepturile și repetăm

În cazul meu a fost fișier squid3_3.5.12-1ubuntu7.2.dsc poate fi specii squid3_3.5.12-1ubuntu7.3.dsc și alte

Dacă acest lucru nu se face sau dacă există erori, dosarul debian nu apare

Trecem în dosarul primit

Adăugați suport pentru ssl
Editați fișierul de reguli

Ubuntu transparent calmar https

IMPORTANT: toți parametrii se termină cu \. adică să adăugați după proxy

Colectăm pachetele DEB (Procesul este lung)

Trebuie să instalați libssl-dev și să reporniți procesul de construire

Mergeți la dosarul de mai sus și ar trebui să existe un pachet rezultat

Regulă de dependență și rearanjare (În acest moment, el a tras Apache pentru un anumit scop)

Dacă totul are succes, atunci ne uităm la versiunea de calmar și la ceea ce avem

(cod pentru șir. formatat pentru claritate)

Configurație fără încuietori și alte lucruri. Trebuie să vedem activitatea regimului transparent. Elementele de bază de bază cu adăugarea SSL

Accesați folderul de calmar și generați un certificat

Adăugați rețeaua src 192.168.20.0/24
Adăugați porturi sub HTTP 3128 și HTTPS 3129
Să adăugăm generarea de certificate sslcrtd_program

Pentru un mod de înlocuire a unei variante, nu este necesar să scrieți următoarele linii

Pentru a lucra, trebuie să configurați iptables

Dacă un router este folosit ca gateway, atunci acesta redirecționează porturile 80 și 443 către serverul unde SQUID se află pe porturile 3128 și respectiv 3129
În acest caz, regulile "wrap SQUID" pentru iptables sunt inutile.

Deoarece nu era niciun server DNS la îndemână, acesta a pus dnsmasq. Port în iptables 53
Puneți numai DNS. DHCP nu a fost configurat pentru a specifica doar interfața dnsmasq

Maxim Dubovik

Mai mult nu pot să înțeleg, totul pare să fie făcut, înființat un port redirect 80 => 3128, 443 => 3129, înființat deny_info ca o redirecționare. Toate http redirecționeze https, dar unele doar blocuri, și unele let, în special google.com, youtube.com deschis și ignora directiva neagă. Strict vorbind, același lucru a fost valabil și pentru versiunea compilată fără -enable-ssl. Config a luat-o pe deplin pe dumneavoastră, doar câteva directive adăugate.

Maxim Dubovik

Hmm ... a verificat calmarul -v, se dovedește opțiunile de configurare nu -enable-ssl -enable-ssl-crtd -with-openssl. Este foarte ciudat cum sa întâmplat, am făcut totul conform instrucțiunilor ...

-= IMBICILE = - (Odmin)

După comanda: dpkg-buildpackage -d la sfârșitul procesului, a apărut textul cu o eroare. Spuneți-mi cum să remediați acest lucru:
dpkg-shlibdeps: eroare: Informația de dependență găsite pentru /usr/local/lib/libecap.so.3 (utilizat debian / squid / usr / sbin / squid)
Sfat: verificați dacă bibliotecile din acest pachet sunt valide.
dh_shlibdeps: dpkg-shlibdeps -Tdebian / squid.substvars debian / squid / usr / lib / squid / diskd debian / squid / usr / lib / squid / ntlm_smb_lm_auth debian / squid / usr / lib / squid / ext_kerberos_ldap_group_acl debian / squid / usr / lib / squid / log_file_daemon debian / squid / usr / lib / squid / basic_radius_auth debian / squid / usr / lib / squid / ext_ldap_group_acl debian / squid / usr / lib / squid / basic_ncsa_auth debian / squid / usr / lib / squid / ext_unix_group_acl debian / squid / usr / lib / squid / negotiate_kerberos_auth_test debian / squid / usr / lib / squid / basic_nis_auth debian / squid / usr / lib / squid / unlinkd debian / squid / usr / lib / squid / ext_file_userip_acl debian / squid / usr / lib / squid / basic_pam_auth debian / squid / usr / lib / squid / negotiate_kerberos_auth debian / squid / usr / lib / squid / ntlm_fake_auth debian / squid / usr / lib / squid / url_fake_rewrite debian / squid / usr / lib / squid / pinger debian / squid / usr / lib / squid / ext_session_acl debian / squid / usr / lib / squid / ssl_crtd debian / squid / usr / lib / squid / basic_sasl_auth debian / squid / usr / lib / squid / basic_ldap_auth debian / squid / usr / lib / squid / basic_ fake_auth debian / squid / usr / lib / squid / digest_ldap_auth debian / squid / usr / lib / squid / negotiate_wrapper_auth debian / squid / usr / lib / squid / basic_getpwnam_auth debian / squid / usr / lib / squid / basic_smb_auth debian / squid / usr cod / lib / squid / digest_file_auth debian / squid / usr / sbin / squid exit returnat 2
/usr/share/cdbs/1/rules/debhelper.mk:279: rețeta pentru scopul de eroare «Bina riu-predeb-impl / calmar»
face: *** [binary-predeb-IMPL / squid] Eroare 2
dpkg-buildpackage: eroare: debian / rules binary a returnat codul de eroare 2

-= IMBICILE = - (Odmin)

Oh, oh. Aici poate apărea o eroare din mai multe motive. Cel mai adesea datorită faptului că sistemul a efectuat deja orice fel de manipulare. Aici, în exemplu, am făcut totul pe un sistem curat. Etajat, actualizat și a început să colecteze. Nu cred că este o idee bună să construiți pachete manual pe Ubuntu. Dacă nu funcționează, atunci vă recomandăm doar să puneți squid și utilizatorii să-l înregistreze ca un server proxy. Mult mai ușor și mai eficient.

-= IMBICILE = - (Odmin)

Simplul concluzie a jurnalului este următoarea:

Poate ca o opțiune în noul sqid care sa terminat

Există o astfel de directivă logformat

Prin referință, configurația TUT
Puteți să-l răsuciți

Ie HTTP rezolvă totul în mod normal și nu există HTTPS.

În squid.conf, proprietățile jurnalului sunt:
logformat - implicit, adică în config nu este înregistrat.
acces_log stdio: /var/log/squid/access.log comun

-= IMBICILE = - (Odmin)

Deci, jurnalul pare diferit. Ei bine, structura este diferită

Dar am o calmară veche și nu transparentă în munca mea. De aceea, pentru a arăta în timp ce nu există nici o posibilitate
Din presupuneri, el nu poate recunoaște numele DNS. Alternativ, puteți forța configurația serverului DNS

Suficient dns_nameservers 8.8.4.4 8.8.8.8

# Ridicarea CSN
########################################
dns_nameservers 8.8.4.4 8.8.8.8
allow_underscore oprit
dns_retransmit_interval 1 secundă
dns_timeout 2 minute
dns_defnames oprit
ignore_unknown_nameservers oprit
fqdncache_size 8192

echipă
# dpkg-buildpackage -d
produce o eroare:
dpkg-buildpackage: pachet sursă squid3
dpkg-buildpackage: versiunea sursă 3.5.12-1ubuntu7.3
dpkg-buildpackage: distribuție sursă de securitate xenial
dpkg-buildpackage: cod sursă modificat de Marc Deslauriers
dpkg-buildpackage: arhitectura nodului amd64
dpkg-source-before-build-squid3-3.5.12
debian / reguli curat
debian / rules: 50: *** metoda este găsită înainte de prima definiție țintă. Stop.
dpkg-buildpackage: eroare: debian / rules clean codul de eroare returnat 2

Ce fac greșit?

-= IMBICILE = - (Odmin)

Dacă te uiți la jurnalul de erori, atunci există ceva despre sintaxa lui debian / rules. Poate în cazul în care a fost sigilat. Puteți șterge toate fișierele. Descărcați din nou. Și pentru a colecta reguli. Dacă aveți. Ștergeți pachetele deb primite. Modificați regulile și asamblați cele noi.

Și poate fi în acest lucru:

-= IMBICILE = - (Odmin)

W: Nu puteți reseta drepturile de descărcare, deoarece fișierul "squid3_3.5.12-1ubuntu7.3.dsc" nu este disponibil pentru utilizator "_apt".
Articolul spune ce să facă cu ea

În cazul unei erori de acces apt "Imposibil de resetat drepturile de descărcare", modificăm drepturile și repetăm
chmod 777 squid3_3.5.12-1ubuntu7.3.dsc
apt-get source squid3

-= IMBICILE = - (Odmin)

Bine. După upgrade, sa sculat din depozit. Și acolo este doar asamblat fără ssl. Prin urmare, trebuie să îl reconstruiți conform instrucțiunilor și să nu îl mai actualizați

Buna ziua tuturor!
Am instalat și configurat Squid pentru articol, dar blochează accesul tuturor la Internet. Se pare că undeva nakosyachil.
Squid se află pe router de rețea Orange PI și are IP 192,168,0,199, router 192,168,0,1 el br0 interfețe - interne și vlan2 - out.
În setările Squid localnet a înregistrat 192,168,0,0 / 24 pe cererea routerului zarulil pentru Orange PI
iptables -t nat -D PREROUTING -i br0. -d 192.168.0.0/24 -p tcp -m tcp -dport 80 -j DNAT -to-destinație 192.168.0.199:3128
După aceasta, este afișată pagina Squid despre refuzarea accesului. Ce fel de săpat?

-= IMBICILE = - (Odmin)

Puțin tulbure. Regulă deosebit de alarmantă iptables. Ei bine, aici înfășurat doar http. Mai există o întrebare pe măsură ce verificați. Exact mergeți la site-ul http. Și nu pe https. Ați verificat dacă internetul funcționează prin calmar în timpul etapelor de configurare? Puteți dezactiva transparența și puteți vedea dacă lucrează cu un server proxy explicit

ansamblul eșuează:
bio.cc: În funcția membru 'bool Ssl :: Bio :: sslFeatures :: parseV3Hello (const unsigned char *, size_t)':
bio.cc:1052:47: eroare: "TLS_method" nu a fost declarat în acest scop
const SSL_METHOD * metoda = TLS_method ();
^
bio.cc: În funcția membru 'bool Ssl :: Bio :: sslFeatures :: parseV23Hello (const nesigned char *, size_t)':
bio.cc:1153:47: eroare: "TLS_method" nu a fost declarat în acest scop
const SSL_METHOD * metoda = TLS_method ();
^
Makefile: 917: rețeta pentru țintă "bio.lo" a eșuat
face [4]: ​​*** [bio.lo] Eroare 1
make [4]: ​​Lăsând directorul '/ home / ubuntu / temp / 1 / pkg-squid3 / src / ssl'
Makefile: 7291: rețeta pentru țintă "all-recursive" a eșuat
face [3]: *** [all-recursive] Eroare 1
make [3]: Lăsând directorul '/ home / ubuntu / temp / 1 / pkg-squid3 / src'
Makefile: 6152: rețeta pentru țintă "toate" a eșuat
face [2]: *** [toate] Eroare 2
make [2]: Lăsând directorul '/ home / ubuntu / temp / 1 / pkg-squid3 / src'
Makefile: 581: reteta pentru target "all-recursive" a eșuat
face [1]: *** [all-recursive] Eroare 1
make [1]: Lăsând directorul '/ home / ubuntu / temp / 1 / pkg-squid3'
/usr/share/cdbs/1/class/makefile.mk:47: rețeta pentru destinația 'debian / stamp-makefile-build' nu a reușit
face: *** [debian / stamp-makefile-build] Eroare 2
dpkg-buildpackage: eroare: construirea debian / rules a dat statusul de ieșire a erorii 2

Spune-mi cum să rezolv?

-= IMBICILE = - (Odmin)

dpkg-buildpackage: eroare: construirea debian / rules a dat statusul de ieșire a erorii 2
Judecând după această linie, este ceva în neregulă cu fișierul de reguli. Încercați să descărcați din nou. Și, cel mai important, verificați sintaxa. Anume, că la sfârșitul liniilor cu parametrii de pretutindeni au fost \ ca în imagine

Cu pauze de linie, totul este bine. Problema apare atunci când adăugați cheia "-with-openssl".
Cred că ideea se află în aceste direcții:

bio.cc: În funcția membru 'bool Ssl :: Bio :: sslFeatures :: parseV3Hello (const unsigned char *, size_t)':
bio.cc:1013:47: eroare: "TLS_method" nu a fost declarat în acest scop
const SSL_METHOD * metoda = TLS_method ();
^
bio.cc: În funcția membru 'bool Ssl :: Bio :: sslFeatures :: parseV23Hello (const nesigned char *, size_t)':
bio.cc:1114:47: eroare: "TLS_method" nu a fost declarat în acest domeniu
const SSL_METHOD * metoda = TLS_method ();
^
Makefile: 917: rețeta pentru țintă "bio.lo" a eșuat

Dar pentru mine, din păcate, nu este prea mult din ceea ce se spune.

Articole similare