我正在尝试将 Squid 配置为透明代理,我按照以下步骤进行配置
从网站下载了Squid 3.5,因为Squid 3.1不支持ssl凹凸
./configure --enable-linux-netfilter --enable-icap-client --enable-ssl --with-filedescriptors=65536 --with-large-files --prefix=/usr --localstatedir=/var --libexecdir=${prefix}/lib/squid --srcdir=. --datadir=${prefix}/share/squid --sysconfdir=/etc/squid
make
make install
Squid 已启用 SSL,我可以使用进行检查
squid -v
Squid Cache: Version 3.5.2
Service Name: squid
configure options: '--enable-linux-netfilter' '--enable-icap-client' '--enable-ssl' '--with-filedescriptors=65536' '--with-large-files' '--prefix=/usr' '--localstatedir=/var' '--libexecdir=/lib/squid' '--srcdir=.' '--datadir=/share/squid' '--sysconfdir=/etc/squid' 'CPPFLAGS=-I../libltdl' --enable-ltdl-convenience
到现在为止一切都很好
我已经在 中创建了一个证书/etc/squid/cert/squid.pem。
当我编辑squid.conf到
http_port 3128
https_port 3130 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/cert/squid.pem
仅http_port正在3128运行
netstat -nap | grep 3128
tcp6 0 0 :::3128 :::* LISTEN …