squid공개 주소 설정 ( 백엔드) A.B.C.D에 인스턴스(v4.6)가 있습니다 . 이 작업은 끝났습니다basic_authldap암호화되지 않은예를 들어 포트가 8080사용됩니다 http_port A.B.C.D:8080. 보안되지 않은 인터넷을 통해 연결을 보호하는 방법을 알아내려고 합니다 squid(인증된 사용자만 사용할 수 있어야 합니다 proxy). 현재 Firefox 75에서 PROXY를 사용하여 연결을 테스트하고 있습니다.
나는 다음을 포함하여 많은 것을 시도했습니다.
https_port A.B.C.D:8443 tls-cert=/path/to/cert tls-key=/path/to/key
SLL_ports 8443
Firefox PROXY 설정에 이 포트를 입력하면 아무 일도 일어나지 않고, basic_auth메시지도 표시되지 않고, 아무것도 표시되지 않습니다.
로그는 다음과 같이 말합니다.
1587588731.539 0 F.G.H.I NONE/000 0 NONE error:transaction-end-before-headers - HIER_NONE/- -
basic_authPROXY를 사용할 때 보안(TLS 사용)이 가능합니까? 인터넷을 통해 암호화되지 않은 비밀번호를 보내는 것은 단순히 잘못된 것입니다. nginxTLS 및 를 basic_auth앞에 두는 것에 대해 생각하기 시작했지만 squid아직 가능한지 모르겠습니다.
누구든지 도와줄 수 있나요?
답변1
아직도 FreeBSD에 관심이 있는 분이 계시다면.
http_port 192.168.2.1:3128
http_port 192.168.2.1:8888 intercept # ipfw fwd sends here http
# ipfw fwd 443 sends here
http_port 192.168.2.1:8443 intercept ssl-bump cert=/usr/local/etc/squid/ssl/myCA.crt key=/usr/local/etc/squid/ssl/myCA.key generate-host-certificates=on dynamic_cert_mem_cache_size=16MB
및 동적 인증서 생성
sslcrtd_program /usr/local/libexec/squid/security_file_certgen -s /var/log/squid/ssl_db -M 16MB