* [Sysadmins] Squid и https @ 2019-03-26 11:29 kae 2019-03-26 11:40 ` Michael Shigorin 2019-03-26 13:19 ` Sergey 0 siblings, 2 replies; 11+ messages in thread From: kae @ 2019-03-26 11:29 UTC (permalink / raw) To: sysadmins Здравствуйте. Имеется сервер на P7, он же шлюз в Инет, на нём настроен прозрачный http-прокси squid. Очень нужно бы ещё и https фильтровать (школа, однако). Посоветуйте, пожалуйста, методу как это организовать, (с подменой сертификата?) чтобы не нарваться на ALT-специфичные особенности. -- С уважением, Анатолий ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Squid и https 2019-03-26 11:29 [Sysadmins] Squid и https kae @ 2019-03-26 11:40 ` Michael Shigorin 2019-03-26 13:19 ` Sergey 1 sibling, 0 replies; 11+ messages in thread From: Michael Shigorin @ 2019-03-26 11:40 UTC (permalink / raw) To: sysadmins On Tue, Mar 26, 2019 at 02:29:58PM +0300, kae@tut.by wrote: > Имеется сервер на P7, он же шлюз в Инет, на нём настроен > прозрачный http-прокси squid. Очень нужно бы ещё и https > фильтровать (школа, однако). Посоветуйте, пожалуйста, методу > как это организовать, (с подменой сертификата?) чтобы не > нарваться на ALT-специфичные особенности. А они там должны быть? Он же не чрутится вроде. Я бы отталкивался от: http://wiki.squid-cache.org/Features/SslBump http://wiki.opennet.ru/Перехват_и_раскрытие_HTTPS-запросов_на_прокси-сервере_Squid_при_помощи_SSL-Bump http://habr.com/ru/post/168515/ ...возможно, с поправкой на пути. -- ---- WBR, Michael Shigorin / http://altlinux.org ------ http://opennet.ru / http://anna-news.info ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Squid и https 2019-03-26 11:29 [Sysadmins] Squid и https kae 2019-03-26 11:40 ` Michael Shigorin @ 2019-03-26 13:19 ` Sergey 2019-03-26 13:49 ` kae 1 sibling, 1 reply; 11+ messages in thread From: Sergey @ 2019-03-26 13:19 UTC (permalink / raw) To: ALT Linux sysadmins' discussion On Tuesday 26 March 2019, kae@tut.by wrote: > Имеется сервер на P7, он же шлюз в Инет, на нём настроен прозрачный > http-прокси squid. Очень нужно бы ещё и https фильтровать (школа, > однако). Посоветуйте, пожалуйста, методу как это организовать, > (с подменой сертификата?) чтобы не нарваться на ALT-специфичные > особенности. Вот тут, на сколько я понимаю, было желание добиться того же: https://forum.altlinux.org/index.php?topic=42419.0 Но про результат тут не написано. -- С уважением, Сергей. ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Squid и https 2019-03-26 13:19 ` Sergey @ 2019-03-26 13:49 ` kae 2019-03-26 19:06 ` Sergey 2019-03-29 8:58 ` Michael Shigorin 0 siblings, 2 replies; 11+ messages in thread From: kae @ 2019-03-26 13:49 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 26.03.2019, 16:20, "Sergey" <a_s_y@sama.ru>: > On Tuesday 26 March 2019, kae@tut.by wrote: > >> Имеется сервер на P7, он же шлюз в Инет, на нём настроен прозрачный >> http-прокси squid. Очень нужно бы ещё и https фильтровать (школа, >> однако). Посоветуйте, пожалуйста, методу как это организовать, >> (с подменой сертификата?) чтобы не нарваться на ALT-специфичные >> особенности. > > Вот тут, на сколько я понимаю, было желание добиться того > же: https://forum.altlinux.org/index.php?topic=42419.0 > > Но про результат тут не написано. > > -- > С уважением, Сергей. Т.е. squid собран без опции --enable-ssl... Грустно, однако... ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Squid и https 2019-03-26 13:49 ` kae @ 2019-03-26 19:06 ` Sergey 2019-03-29 7:08 ` kae 2019-03-29 8:58 ` Michael Shigorin 1 sibling, 1 reply; 11+ messages in thread From: Sergey @ 2019-03-26 19:06 UTC (permalink / raw) To: ALT Linux sysadmins' discussion On Tuesday 26 March 2019, kae@tut.by wrote: > Т.е. squid собран без опции --enable-ssl... Грустно, однако... Что-то я посмотрел и вовсе не обнаружил такой опции (ни у 3.5.19 из p8, ни у 4.5 из Sisyphus). Есть --enable-ssl-crtd и --with-openssl. Последняя в сборке и в p8, и в Sisyphus используется. Что касается --enable-ssl, то это, вероятно, или какая-то опция от устаревшей версии, или кто-то просто ошибся, и её рстиражировали. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Squid и https 2019-03-26 19:06 ` Sergey @ 2019-03-29 7:08 ` kae 2019-03-29 8:09 ` Sergey 2019-03-29 8:11 ` Братякин Сергей Николаевич 0 siblings, 2 replies; 11+ messages in thread From: kae @ 2019-03-29 7:08 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 26.03.2019, 22:06, "Sergey" <a_s_y@sama.ru>: > On Tuesday 26 March 2019, kae@tut.by wrote: > >> Т.е. squid собран без опции --enable-ssl... Грустно, однако... > > Что-то я посмотрел и вовсе не обнаружил такой опции (ни у 3.5.19 из p8, > ни у 4.5 из Sisyphus). Есть --enable-ssl-crtd и --with-openssl. Последняя > в сборке и в p8, и в Sisyphus используется. Что касается --enable-ssl, то > это, вероятно, или какая-то опция от устаревшей версии, или кто-то просто > ошибся, и её рстиражировали. > Если я вас правильно понял, то postxix в P8 собран с опциями --enable-ssl-crtd и --with-openssl и может фильтровать https. А как обстоит дело с P7? -- С уважением, А.Куликовский ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Squid и https 2019-03-29 7:08 ` kae @ 2019-03-29 8:09 ` Sergey 2019-03-29 10:09 ` kae 2019-03-29 8:11 ` Братякин Сергей Николаевич 1 sibling, 1 reply; 11+ messages in thread From: Sergey @ 2019-03-29 8:09 UTC (permalink / raw) To: ALT Linux sysadmins' discussion On Friday 29 March 2019, kae@tut.by wrote: > > Что-то я посмотрел и вовсе не обнаружил такой опции (ни у 3.5.19 из p8, > > ни у 4.5 из Sisyphus). Есть --enable-ssl-crtd и --with-openssl. Последняя > > в сборке и в p8, и в Sisyphus используется. Что касается --enable-ssl, то > > это, вероятно, или какая-то опция от устаревшей версии, или кто-то просто > > ошибся, и её рстиражировали. > > > > Если я вас правильно понял, то postxix Squid только. > в P8 собран с опциями --enable-ssl-crtd и --with-openssl C --with-openssl и без --enable-ssl-crtd, в вышеотквоченном я Squid в принципе имел ввиду. > А как обстоит дело с P7? Вот тут написано: https://packages.altlinux.org/en/p7/specfiles/squid %build %define _localstatedir %_var ./bootstrap.sh %configure \ CPPFLAGS="$(pkg-config --cflags-only-I libxml-2.0)" \ И далее. Работает ли Squid с ssl с тем набором опций, с каким собран - не знаю, у меня так руки и не дошли посмотреть, хотя в принципе надо бы. -- С уважением, Сергей. ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Squid и https 2019-03-29 8:09 ` Sergey @ 2019-03-29 10:09 ` kae 0 siblings, 0 replies; 11+ messages in thread From: kae @ 2019-03-29 10:09 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 29.03.2019, 11:09, "Sergey" <a_s_y@sama.ru>: > On Friday 29 March 2019, kae@tut.by wrote: > >> > Что-то я посмотрел и вовсе не обнаружил такой опции (ни у 3.5.19 из p8, >> > ни у 4.5 из Sisyphus). Есть --enable-ssl-crtd и --with-openssl. Последняя >> > в сборке и в p8, и в Sisyphus используется. Что касается --enable-ssl, то >> > это, вероятно, или какая-то опция от устаревшей версии, или кто-то просто >> > ошибся, и её рстиражировали. >> > >> >> Если я вас правильно понял, то postxix > > Squid только. Упс... вылезло из подсознания :) > >> в P8 собран с опциями --enable-ssl-crtd и --with-openssl > > C --with-openssl и без --enable-ssl-crtd, в вышеотквоченном я Squid в принципе > имел ввиду. > >> А как обстоит дело с P7? > > Вот тут написано: https://packages.altlinux.org/en/p7/specfiles/squid > > %build > %define _localstatedir %_var > ./bootstrap.sh > %configure \ > CPPFLAGS="$(pkg-config --cflags-only-I libxml-2.0)" \ > > И далее. > > Работает ли Squid с ssl с тем набором опций, с каким собран - не знаю, у > меня так руки и не дошли посмотреть, хотя в принципе надо бы. Ну, как бы не исключено, --with-openssl и --enable-ssl есть, надо пробовать. > > -- > С уважением, Сергей. > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins -- С уважением, А.Куликовский ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Squid и https 2019-03-29 7:08 ` kae 2019-03-29 8:09 ` Sergey @ 2019-03-29 8:11 ` Братякин Сергей Николаевич 1 sibling, 0 replies; 11+ messages in thread From: Братякин Сергей Николаевич @ 2019-03-29 8:11 UTC (permalink / raw) To: ALT Linux sysadmins' discussion http://cheapkeys.net/klyuch_dlya_aktivacii_windows_10_pro_info.html?idd=1192735&codepage=1251¤cy=WMR http://el-store.biz/windows/windows-10/windows-10-pro https://puzzle-movies.com/ ________________________________________ От: sysadmins-bounces@lists.altlinux.org <sysadmins-bounces@lists.altlinux.org> от имени kae@tut.by <kae@tut.by> Отправлено: 29 марта 2019 г. 9:08 Кому: ALT Linux sysadmins' discussion Тема: Re: [Sysadmins] Squid и https 26.03.2019, 22:06, "Sergey" <a_s_y@sama.ru>: > On Tuesday 26 March 2019, kae@tut.by wrote: > >> Т.е. squid собран без опции --enable-ssl... Грустно, однако... > > Что-то я посмотрел и вовсе не обнаружил такой опции (ни у 3.5.19 из p8, > ни у 4.5 из Sisyphus). Есть --enable-ssl-crtd и --with-openssl. Последняя > в сборке и в p8, и в Sisyphus используется. Что касается --enable-ssl, то > это, вероятно, или какая-то опция от устаревшей версии, или кто-то просто > ошибся, и её рстиражировали. > Если я вас правильно понял, то postxix в P8 собран с опциями --enable-ssl-crtd и --with-openssl и может фильтровать https. А как обстоит дело с P7? -- С уважением, А.Куликовский _______________________________________________ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Squid и https 2019-03-26 13:49 ` kae 2019-03-26 19:06 ` Sergey @ 2019-03-29 8:58 ` Michael Shigorin 2019-03-29 10:37 ` kae 1 sibling, 1 reply; 11+ messages in thread From: Michael Shigorin @ 2019-03-29 8:58 UTC (permalink / raw) To: sysadmins On Tue, Mar 26, 2019 at 04:49:42PM +0300, kae@tut.by wrote: > >> Имеется сервер на P7, он же шлюз в Инет, на нём настроен прозрачный > >> http-прокси squid. Очень нужно бы ещё и https фильтровать (школа, > >> однако). Посоветуйте, пожалуйста, методу как это организовать, > >> (с подменой сертификата?) чтобы не нарваться на ALT-специфичные > >> особенности. > > Вот тут, на сколько я понимаю, было желание добиться того > > же: https://forum.altlinux.org/index.php?topic=42419.0 > > Но про результат тут не написано. > Т.е. squid собран без опции --enable-ssl... Грустно, однако... Как вариант, разберитесь, что именно за опция тогда была нужна, да и соберите пакет как надо; возможно, затем захочется версию подновить хотя бы в пределах ветки и поделиться в t7/branch. Мой путь в team когда-то начался с предложения поправить путь к апачевому логу "из коробки" в пакете webalizer, например :) -- ---- WBR, Michael Shigorin / http://altlinux.org ------ http://opennet.ru / http://anna-news.info ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Squid и https 2019-03-29 8:58 ` Michael Shigorin @ 2019-03-29 10:37 ` kae 0 siblings, 0 replies; 11+ messages in thread From: kae @ 2019-03-29 10:37 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 29.03.2019, 11:58, "Michael Shigorin" <mike@altlinux.org>: > On Tue, Mar 26, 2019 at 04:49:42PM +0300, kae@tut.by wrote: >> >> Имеется сервер на P7, он же шлюз в Инет, на нём настроен прозрачный >> >> http-прокси squid. Очень нужно бы ещё и https фильтровать (школа, >> >> однако). Посоветуйте, пожалуйста, методу как это организовать, >> >> (с подменой сертификата?) чтобы не нарваться на ALT-специфичные >> >> особенности. >> > Вот тут, на сколько я понимаю, было желание добиться того >> > же: https://forum.altlinux.org/index.php?topic=42419.0 >> > Но про результат тут не написано. >> Т.е. squid собран без опции --enable-ssl... Грустно, однако... > > Как вариант, разберитесь, что именно за опция тогда была нужна, > да и соберите пакет как надо; возможно, затем захочется версию > подновить хотя бы в пределах ветки и поделиться в t7/branch. Это был бы самый верный путь к решению проблемы, но ... > > Мой путь в team когда-то начался с предложения поправить путь > к апачевому логу "из коробки" в пакете webalizer, например :) ... мой путь в искусство сборки начался с "переезда" с sendmail на postfix то ли на slackware 3.х , то ли уже на RedHat 6.0-6.2 в процессе первых экспериментов. :) Потом, кажется, ещё что-то собирал, но что -- припомнить уже трудно. С годами, увы, тяга к таким приключениям угасает, тем более, что это слегка за пределами основной работы. Буду пробовать уговорить существующий squid. Похоже, что нужные опции там есть. И, да, пардон за оффтоп. > -- > ---- WBR, Michael Shigorin / http://altlinux.org > ------ http://opennet.ru / http://anna-news.info > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins -- С уважением, А.Куликовский ^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2019-03-29 10:37 UTC | newest] Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2019-03-26 11:29 [Sysadmins] Squid и https kae 2019-03-26 11:40 ` Michael Shigorin 2019-03-26 13:19 ` Sergey 2019-03-26 13:49 ` kae 2019-03-26 19:06 ` Sergey 2019-03-29 7:08 ` kae 2019-03-29 8:09 ` Sergey 2019-03-29 10:09 ` kae 2019-03-29 8:11 ` Братякин Сергей Николаевич 2019-03-29 8:58 ` Michael Shigorin 2019-03-29 10:37 ` kae
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git