squid
パブリックアドレス設定(バックエンド)A.B.C.D
にインスタンス(v4.6)があります。この仕事は終わりましたbasic_auth
ldap
暗号化されていないたとえば、ポートが8080
使用されますhttp_port A.B.C.D:8080
。安全でないインターネットを介して接続を保護する方法を理解しようとしていますsquid
(認証されたユーザーのみが利用可能である必要がありますproxy
)。私は現在Firefox 75でPROXYを使用して接続をテストしています。
私は以下を含む多くのことを試しました。
https_port A.B.C.D:8443 tls-cert=/path/to/cert tls-key=/path/to/key
SLL_ports 8443
Firefox PROXY設定にこのポートを入力すると、何も起こらず、basic_auth
メッセージも表示されず、何も表示されません。
ログは次のように言います。
1587588731.539 0 F.G.H.I NONE/000 0 NONE error:transaction-end-before-headers - HIER_NONE/- -
basic_auth
PROXYを使用するとセキュリティ(TLSを使用)できますか?インターネットを介して暗号化されていないパスワードを送信することは単に間違っています。nginx
TLSとをbasic_auth
前に置くことについて考え始めましたが、squid
まだ可能かどうかわかりません。
誰でも助けることができますか?
答え1
まだFreeBSDに興味がある方がいらっしゃるなら。
http_port 192.168.2.1:3128
http_port 192.168.2.1:8888 intercept # ipfw fwd sends here http
# ipfw fwd 443 sends here
http_port 192.168.2.1:8443 intercept ssl-bump cert=/usr/local/etc/squid/ssl/myCA.crt key=/usr/local/etc/squid/ssl/myCA.key generate-host-certificates=on dynamic_cert_mem_cache_size=16MB
と動的証明書の生成
sslcrtd_program /usr/local/libexec/squid/security_file_certgen -s /var/log/squid/ssl_db -M 16MB