Vreau să împărtășesc informații despre configurarea unui server proxy transparent HTTP și HTTPS pentru Squid pe FreeBSD. Instalarea Squid va apărea din porturi, deoarece trebuie să includem unele funcții în ansamblu. După cum sa dovedit, nu este nimic complicat în acest sens. Trebuie doar să înlocuiți OpenSSL cu LibreSSL. Am făcut întreaga instalare pe un sistem curat FreeBSD 11.0. Prin urmare, încărcăm imediat porturile. Vreau doar să rețineți că, în porturile versiunea SQUID ca din acest scris a fost 3.5.24, cum se va comporta pe alte versiuni, eu nu știu.
Procesul pe un HDD obișnuit este destul de lung, merită să așteptați până când totul este despachetat. Apoi am nevoie pentru a instala LibreSSL, pentru ușurința de lucru am pus, de asemenea, mc și wget, am făcut-o cu pkg
După instalare, facem înlocuirea OpenSSL
apoi mergeți la directorul cu portul Squid
Setați parametrii așa cum se arată în imaginea de mai jos.
Firește, este configurat pentru propriile nevoi, dar principalul lucru este că parametrii sunt aleși:
Faceți clic pe OK și introduceți
Va fi montajul și instalarea Squid. Nu am cauzat nici o eroare etc. s-au adunat odată.
Apoi conectați PF filtru de pachete, am încărcabil modul, astfel încât este posibil să se reconstruiască kernel-ul pentru a PF a fost construit în kernel.
Mergeți la configurația SQUID, este localizată
Și îl aducem în această stare:
Apoi creați fișierul blocked_https.txt, avem nevoie de acesta pentru a bloca site-urile HTTPS nedorite. Și scriem numele domeniilor în formatul:
Punctul de la începutul numelui de domeniu înseamnă și toate subdomeniile.
Apoi, trebuie să creați un certificat
Apoi inițializăm cache-ul.
Și acum vom configura PF. Deschideți pf.conf
și introducem regulile acolo
Prin aceste reguli, redirecționăm traficul HTTP și HTTPS din rețeaua noastră locală către serverul SQUID pentru o prelucrare ulterioară, făcând astfel transparență. Rulați pf
Mai departe la mine, la începutul și inversarea lui SQUID, a apărut eroarea
Curățați următoarele, deschideți devfs.conf