Комментарии 6
А вы не хотели бы переделать картинки с текстом на просто текст?
В очень крайнем случае, приложить в конце поста ссылку на pdf файл с вашим любимым и обязательным форматированием текста.
В очень крайнем случае, приложить в конце поста ссылку на pdf файл с вашим любимым и обязательным форматированием текста.
Стоп.
Зачем сертификаты-то принудительно ставить клиентам? Сквид же умеет и в transparent и SslPeekAndSplice — wiki.squid-cache.org/Features/SslPeekAndSplice?
Пользую Pfsense с пакетами squid + squidguard. Там достаточно только CA отдельный сгенерировать для сквида. Плюс можно и к LDAP\AD SSO прикрутить с kerberos.
Зачем сертификаты-то принудительно ставить клиентам? Сквид же умеет и в transparent и SslPeekAndSplice — wiki.squid-cache.org/Features/SslPeekAndSplice?
Пользую Pfsense с пакетами squid + squidguard. Там достаточно только CA отдельный сгенерировать для сквида. Плюс можно и к LDAP\AD SSO прикрутить с kerberos.
Сертификаты раздавались принудительно, так как не было цели широкомасштабного внедрения на большое количество клиентов. Естественно, в инфраструктуре предприятия будет свой CA и сертификат Сквида будет подписан им, что избавит от необходимости устанавливать отдельный сертификат прокси-сервера. Настройка работы с LDAP, Kerberos и т. п. выходит за рамки статьи
Если настраиваем прозрачный режим — зачем это:
http_proxy=http://192.168.120.1:3128
https_proxy=http://192.168.120.1:3128
ftp_proxy=http://192.168.120.1:3128
Дело в том, что прозрачный режим в моей установке применяется только для виртуальных машин и для телефона. Для самого хоста я решил не использовать прозрачный режим, поэтому прописал такие переменные окружения. Правда, от них пришлось впоследствии отказаться, когда выяснилось, что youtube-dl не хочет скачивать видео с подменным сертификатом, а разбираться с питоном было некогда :)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Прозрачный Squid с SSL-Bump для Gentoo с nft