Ssl-удар Прокси-сервера Squid3, блокирующий веб-Сокетные соединения
Я только что настроил Сервер Сквида 3.5.26 на Ubuntu 16.04.2 LTS, настроенный с ударом SSL. Http и Https хорошо работают, но любой веб-сервис, который требует веб-сбоев Сокетов, например, теста скорости.
Я добавил следующие строки к своей конфигурации сквида в попытке вызвать прямое подключение и предотвратить SSL, кэширующийся для веб-сокетных соединений.
#Temporarily allow all connections for debugging
http_access allow all
acl bump-bypass dstdomain 192.168.0.245 .speedtest.net
# URL's contains ws (most web socket urls do)
acl ssl-web-sockets SSL::server_name_regex \/ws
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump splice bump-bypass ssl-web-sockets tcp-web-sockets
#I Read that there was a bug in bump that required !explicity
#for splice to work for web sockets
ssl_bump bump !ssl-web-sockets all
#just bump all doesn't work either
#ssl_bump bump all
Если я отключаю ssl-удар и не дешифрую зашифрованный трафик, все хорошо работает.
Как я могу настроить сквид для разрешения прямого веб-сокетного соединения?
Обновление
Обновленный к Серверу Сквида 4.0.21 и добавил к конфигурации
on_unsupported_protocol tunnel all
В документации говорится, что это должно позволить туннельные соединения TCP
Печально это не устранило проблему также, все еще получив веб-ошибку сокета
Connection closed before receiving a handshake response
2 ответа
Это не acl в Вашем squid.conf?
Я думаю, что необходимо записать acl step1 at_step SslBump1 вместо ssl_bump step1 at_step SslBump1
С уважением, József
К счастью, в моей конфигурации хорошо работающий speedtes.net. Моя конфигурация здесь:
acl step1 at_step SslBump1 acl step2 at_step SslBump2 acl step3 at_step SslBump3 ssl_bump peek step1 all ssl_bump peek step2 all ssl_bump bump all
Теперь, step3 acl является ненужным, но в этой конфигурации не "белый список" (не список ударенного URL).
Я вещь, которая не является большая отличающийся, но я использую это на Debian 8.7.