Ubuntu átlátszó tintahal https

Úgy döntött, hogy keres munkát átlátszó Squid átlátszó.
A fenti változatok 3 jelzik lefoglaló
Sok nehézségekbe ütközött a beállítás, hogy a HTTPS módban
Mint kiderült, nem hiába.
Ez úgy történik, hogy amikor telepíti át apt megkapjuk Squid nélkül támogatja az SSL
folytatódik

Két megoldás létezik.

1) A helyettesítési tanúsítványok.
Ebben az esetben a tanúsítványt állítunk elő. Ezután a kliens gépen adjuk a megbízható
Ez a módszer azt jelenti, hogy szükség van az összes felhasználó számítógépek végezni ezt a manipulációt

Itt Bole kevésbé egyszerű. Tud-e csatlakozni az adattár és telepíteni a már elkészített Squid

2) nincs helyettesítés bizonyítványok
Itt sokkal bonyolultabb. Meg kell fordítanunk a Squid csomagot.

Folyamatosan be sudo nem megy a gyökér

Kinyit ágazatokban, ahol meghatározott src

Ubuntu átlátszó tintahal https

Frissítse és biztosítania kell a szükséges könyvtárakat építeni

Hozzon létre egy mappát, ahol építendő

Letöltése függőségek (ehhez a művelethez állították dpkg-dev)

Abban az esetben, apt-hozzáférési hiba „nem tud veszíteni a jogot, hogy töltse le a” változás jogok és ismételje

Az én esetemben ez volt squid3_3.5.12-1ubuntu7.2.dsc fájl lehet squid3_3.5.12-1ubuntu7.3.dsc és más fajok

Ha nem, vagy lesz egy hiba, nem jelenik meg debian könyvtár

Cserébe kapott mappában

Hozzátéve, támogatja az SSL
Szabályainak szerkesztése fájl

Ubuntu átlátszó tintahal https

FONTOS: az összes lehetőséget végződött \. nevezetesen, hogy adjunk után a proxy

Elhelyezés DEB csomagok (hosszú folyamat)

Telepíteni kell libssl-dev csomagra, és indítsa újra a fordítási folyamat

Menj a mappa felett, és ott kell kapó csomag

Jogokon alapuló és swap (ezen a ponton húzta apache bármilyen céljaik)

Ha minden sikeres, akkor nézd változata tintahal, és jöttünk

(Code sorban. Formázva egyértelműség)

Configuration zárak nélkül, és így tovább. Egyértelmű, hogy a munka jellegétől függően. Egy tipikus bázist kiegészített SSL

Mi megy a tintahal mappát, és létrehoz egy tanúsítványt

Add src 192.168.20.0/24 hálózat
Add portok HTTP és HTTPS 3128 3129
Add generációs sslcrtd_program tanúsítványok

A variáns a helyettesítés a tanúsítvány rendszer következő sorokat nem kell írni

A munka meg kell beállítani iptables

Ha használt átjáró routerként, akkor átirányítás 80. és 443. port, hogy a szerver, ahol van egy SQUID portokon 3128 és 3129, illetve
Ebben az esetben a szabályokat „Wrap SQUID” iptables felesleges.

Mivel a keze nem volt a DNS-kiszolgáló beállítása dnsmasq. Port iptables 53
Én meg csak a DNS. DHCP nincs beállítva, hogy csak azt jelzik, dnsmasq interface

Maxim Dubovik

Több nem értem, úgy tűnik, minden kész, hozzon létre egy átirányítási port 80 => 3128, 443 => 3129 létrehozott deny_info mint egy átirányítás. Minden http redirect https, de néhány egyszerűen blokkolja, és néhány let, különösen google.com, youtube.com nyitott és figyelmen kívül hagyja az irányelv tagadni. Sőt, ahogy ez volt a változat összeállított nélkül -enable-ssl. Config vette mind a tiéd, csak egy pár irányelvek hozzá.

Maxim Dubovik

Hmm ... ellenőrzött tintahal -v, beállítások konfigurálásához nem -enable-ssl -enable-ssl-crtd -A-openssl. Nagyon furcsa, hogy ez történt, mindent megtett az utasítások szerint ...

-= IMBICILE = - (Odmin)

A parancs után: dpkg-buildpackage -d végén a folyamat kapta a következő szöveg hibát. Kérem, mondja meg, hogyan kell megjavítani:
dpkg-shlibdeps: error: A függőségi információk talált /usr/local/lib/libecap.so.3 (használt debian / squid / usr / sbin / tintahal)
Tipp: Ellenőrizze, hogy a könyvtár valóban ki ezt a csomagot.
dh_shlibdeps: dpkg-shlibdeps -Tdebian / squid.substvars debian / squid / usr / lib / squid / diskd debian / squid / usr / lib / squid / ntlm_smb_lm_auth debian / squid / usr / lib / squid / ext_kerberos_ldap_group_acl debian / squid / usr / lib / squid / log_file_daemon debian / squid / usr / lib / squid / basic_radius_auth debian / squid / usr / lib / squid / ext_ldap_group_acl debian / squid / usr / lib / squid / basic_ncsa_auth debian / squid / usr / lib / squid / ext_unix_group_acl debian / squid / usr / lib / squid / negotiate_kerberos_auth_test debian / squid / usr / lib / squid / basic_nis_auth debian / squid / usr / lib / squid / unlinkd debian / squid / usr / lib / squid / ext_file_userip_acl debian / squid / usr / lib / squid / basic_pam_auth debian / squid / usr / lib / squid / negotiate_kerberos_auth debian / squid / usr / lib / squid / ntlm_fake_auth debian / squid / usr / lib / squid / url_fake_rewrite debian / squid / usr / lib / squid / pinger debian / tintahal / usr / lib / squid / ext_session_acl debian / squid / usr / lib / squid / ssl_crtd debian / squid / usr / lib / squid / basic_sasl_auth debian / squid / usr / lib / squid / basic_ldap_auth debian / squid / usr / lib / squid / basic_ fake_auth debian / squid / usr / lib / squid / digest_ldap_auth debian / squid / usr / lib / squid / negotiate_wrapper_auth debian / squid / usr / lib / squid / basic_getpwnam_auth debian / squid / usr / lib / squid / basic_smb_auth debian / squid / usr / lib / squid / digest_file_auth debian / squid / usr / sbin / squid vissza kilépési kód 2
/usr/share/cdbs/1/rules/debhelper.mk:279: a recept céljára hiba «Bina ry-predeb-IMPL / squid»
Márka: *** [bináris predeb-IMPL / squid] Error 2
dpkg-buildpackage: error: debian / rules binary vissza hibakódot 2

-= IMBICILE = - (Odmin)

Awww. Van hiba akkor fordulhat elő, több okból kifolyólag. Leggyakrabban annak a ténynek köszönhető, hogy a rendszer végzett bármiféle manipuláció. Itt a példa tettem egy tiszta rendszert. Tettem, frissített és kezdett gyűjteni. Az épület csomagok kezét Ubuntu nem hiszem, hogy jó ötlet. Ha még így nem fog működni, azt javasoljuk, csak fel tintahal és a felhasználók regisztrálni, mint egy proxy szerver. Sokkal könnyebb és hatékonyabb.

-= IMBICILE = - (Odmin)

a kimenet a napló maga az alábbiak szerint:

Talán, mint egy lehetőséget az új sqid hogy órajele

Van egy ilyen irányelv LogFormat

A kapcsolat konfigurációs ITT
Akkor csavarja

Ie HTTP-n keresztül rendben volt megoldani, és nincs HTTPS-en keresztül.

A squid.conf tulajdonságait a naplóban a következő:
LogFormat - alapértelmezés szerint, azaz a a konfigurációs fájl nincs regisztrálva.
access_log stdio: /var/log/squid/access.log közös

-= IMBICILE = - (Odmin)

Tehát mit kell nézni a napló egyértelműen eltérő. Nos, eltérő szerkezetűek,

De a munkám most vagyok a régi, de nem átlátszó tintahal. Ezért nincs lehetőség, hogy egy pillantást
Találgatás, hogy csak ő nem ismeri a DNS-nevek. Mint lehetőség, hogy adjunk a DNS-kiszolgáló konfigurációja kényszeríteni

Elég dns_nameservers 8.8.4.4 8.8.8.8

# Dugta CSN
########################################
dns_nameservers 8.8.4.4 8.8.8.8
allow_underscore off
dns_retransmit_interval 1 másodperc
dns_timeout 2 perc
dns_defnames off
ignore_unknown_nameservers off
fqdncache_size 8192

csapat
# Dpkg-buildpackage -d
hiba:
dpkg-buildpackage: source csomag squid3
dpkg-buildpackage: forráskódú változata 3.5.12-1ubuntu7.3
dpkg-buildpackage: forrás elosztás xenial biztonság
dpkg-buildpackage: forrás megváltozott Marc Deslauriers
dpkg-buildpackage: a csomópont építészet amd64
dpkg-source -before-build squid3-3.5.12
debian / rules clean
debian / rules: 50: *** felfedeztek egy módszert, hogy meghatározza az első célpont. Állj.
dpkg-buildpackage: error: debian / rules clean vissza hibakódot 2

Mit csinálok rosszul?

-= IMBICILE = - (Odmin)

Nézve a log hiba, valahol, valami szintaktikai debian / rules. Talán ha lezárjuk. Törölheti az összes fájlt. Töltse újra. És gyűjtsük össze változatlan szabályokat. Ha gyűjteni. Távolítsuk kapott deb csomagokat. Módosítására vonatkozó szabályok és épít újra.

És lehet, hogy ez:

-= IMBICILE = - (Odmin)

W: Nem tud veszíteni a jogot, hogy töltse le, mert a fájl «squid3_3.5.12-1ubuntu7.3.dsc» nem elérhető a felhasználó számára «_apt».
A cikk meg van írva, hogy mit kell csinálni

Abban az esetben, apt-hozzáférési hiba „nem tud veszíteni a jogot, hogy töltse le a” változás jogok és ismételje
chmod 777 squid3_3.5.12-1ubuntu7.3.dsc
apt-get source squid3

-= IMBICILE = - (Odmin)

Rendben van. A frissítés után felkelt a tárolókból. És aztán csak beépített SSL nélkül. Ezért kell újjáépíteni az utasítások szerint, és már nem frissül

Hello mindenkinek!
Telepítése és konfigurálása Squid papíron, de blokkolja az összes internet-hozzáféréssel. Valószínűleg valahol nakosyachil.
Squid áll Orange PI hálózati útválasztó és IP 192,168,0,199, router 192,168,0,1 ő br0 felületek - a belső és vlan2 - out.
A beállítás Squid belső hálón felírt 192,168,0,0 / 24 a router taxied kérelmek Orange PI
iptables -t nat -D PREROUTING -i br0. -d 192.168.0.0/24 -p tcp -m tcp -dport 80 -j DNAT to-cél 192.168.0.199:3128
Squid majd megjeleníti hozzáférés megtagadva oldalon. Milyen oldalon ásni?

-= IMBICILE = - (Odmin)

Egy kicsit unalmas. Különösen aggasztó a szabály iptables. Nos, majd csomagolják csak http. A kérdés továbbra is az, hogyan kell ellenőrizni. Hasonlóképpen, ha megy a http oldalon. És nem https. Annak ellenőrzése, hogy szakaszaiban teljesítménycélok internet tintahal. Ki lehet kapcsolni az átláthatóság és látni, hogy a munka egy explicit proxy szerver

szerelvény nem:
bio.cc: A tag függvény 'bool SSL :: Bio :: sslFeatures :: parseV3Hello (const unsigned char *, size_t)':
bio.cc:1052:47: error: „TLS_method” nem jelentett e körben
const SSL_METHOD * módszerrel = TLS_method ();
^
bio.cc: A tag függvény 'bool SSL :: Bio :: sslFeatures :: parseV23Hello (const unsigned char *, size_t)':
bio.cc:1153:47: error: „TLS_method” nem jelentett e körben
const SSL_METHOD * módszerrel = TLS_method ();
^
Makefile: 917: recept cél 'bio.lo' sikertelen
Márka [4]: ​​*** [bio.lo] Error 1
Márka [4]: ​​Leaving directory '/ home / ubuntu / temp / 1 / pkg-squid3 / src / ssl'
Makefile: 7291: recept cél "all-rekurzív sikertelen
make [3]: *** [összes rekurzív] Error 1
make [3]: Leaving directory '/ home / ubuntu / temp / 1 / pkg-squid3 / src'
Makefile: 6152: recept target 'minden' nem sikerült
Márka [2]: *** [összes] Error 2
Márka [2]: Leaving directory '/ home / ubuntu / temp / 1 / pkg-squid3 / src'
Makefile: 581: recept cél "all-rekurzív sikertelen
Márka [1]: *** [összes rekurzív] Error 1
Márka [1]: Leaving directory '/ home / ubuntu / temp / 1 / pkg-squid3'
/usr/share/cdbs/1/class/makefile.mk:47: recept target 'debian / bélyegző-makefile-build' nem sikerült
Márka: *** [debian / bélyegző-makefile-build] Error 2
dpkg-buildpackage: error: debian / rules építmények adta error exit status 2

Prompt mint pofiksit?

-= IMBICILE = - (Odmin)

dpkg-buildpackage: error: debian / rules építmények adta error exit status 2
Ítélve ez a vonal, hogy valami baj van a fájl szabályokat. Próbálja meg újra. És ami a legfontosabb ellenőrizze a szintaxist. Nevezetesen, hogy a sorok végén a paraméterek mindenhol \ mint a képen

A sortöréseket minden rendben. A probléma akkor keletkezik, ha hozzáadjuk a kulcsot „-A-OpenSSL”.
Azt hiszem, hogy a nyom rejlik e sorokat:

bio.cc: A tag függvény 'bool SSL :: Bio :: sslFeatures :: parseV3Hello (const unsigned char *, size_t)':
bio.cc:1013:47: error: „TLS_method” nem jelentett e körben
const SSL_METHOD * módszerrel = TLS_method ();
^
bio.cc: A tag függvény 'bool SSL :: Bio :: sslFeatures :: parseV23Hello (const unsigned char *, size_t)':
bio.cc:1114:47: error: „TLS_method” nem jelentett e körben
const SSL_METHOD * módszerrel = TLS_method ();
^
Makefile: 917: recept cél 'bio.lo' sikertelen

De, sajnos, ez nem mond sokat.

Kapcsolódó cikkek