Freebsd átlátszó proxy tintahal http https, személyes blog ew8bak
Meg szeretném osztani a FreeBSD számára a Squid számára egy átlátszó HTTP és HTTPS proxy szerver beállítását. A Squid telepítése a portokból történik, mert be kell vonnunk bizonyos funkciókat a gyülekezésbe. Mint kiderült, ebben nincs semmi bonyolult. Csak le kell cserélned az OpenSSL-t a LibreSSL-ről. Az egész telepítést egy tiszta FreeBSD 11.0 rendszerre telepítettem. Ezért azonnal betöltjük a portokat. Azt is szeretném megjegyezni, hogy a kikötőkben a SQUID verziója, a cikk írása idején 3.5.24 volt, mivel más verziókban nem tudom.
A rendszeres merevlemezen végzett folyamat meglehetősen hosszú, érdemes várni, amíg mindent kicsomagolnak. Aztán telepítenie kell a LibreSSL-t, a könnyű munkához a mc-t és a wget-et is meg kell tennem, pkg-val
Telepítés után az OpenSSL helyettesítést végezzük
majd menjen a Squid porttal rendelkező könyvtárba
Állítsa be az alábbi képen látható paramétereket.
Természetesen a saját igényei szerint konfigurálva van, de a legfontosabb, hogy a paramétereket választják:
Kattintson az OK gombra, és írja be
A Squid összeszerelése és telepítése. Nem okozott hibát stb. összegyűltek egyszerre.
Ezután csatlakoztatjuk a PF csomagszűrőt, betöltem a modult, újra lehet építeni a rendszermagot, hogy a PF beépüljön a rendszermagba.
Menj a SQUID konfigurációhoz, és megtalálható
És ezt az állapotba hoztuk:
Ezután hozza létre a blokkolt fájlokat: blocked_https.txt, szükségünk van a nem kívánt HTTPS-webhelyek blokkolására. És a domainneveket a következő formában írjuk:
A domain név elején a pont az összes aldomainet is jelenti.
Ezután tanúsítványt kell létrehoznunk
Aztán inicializáljuk a gyorsítótárat.
És most beállítjuk a PF-et. Nyissa meg a pf.conf parancsot
és beírjuk a szabályokat ott
Ezekkel a szabályokkal a HTTP és a HTTPS forgalom a helyi hálózatról a SQUID szerverre átirányításra kerül a további feldolgozás érdekében, ezáltal átláthatóságot biztosítva. Run pf
Továbbra is, amikor elkezdtem, és a SQUID-hez fordultam, a hiba elkezdődött
Meggyógyította az alábbiakat, nyissa meg a devfs.conf fájlt