Como habilitar o cache de HTTPS com Squid no Linux Mint?

Fearless242
(usa Linux Mint)

Enviado em 04/01/2018 - 04:36h

Olá,

Sou usuário iniciante no Linux e no Squid, mas já consegui criar um proxy com cache funcionando muito bem para HTTP. O problema é que estou há vários dias tentando implementar cache também de HTTPS e nada de conseguir.

Não estou conseguindo recompilar o Squid como mostrado por aí e não consegui achar exatamente o que colocar na configuração do proxy para ele fazer cache de todo conteúdo SSL (no momento, é só um teste para aprendizado básico, não gostaria de me preocupar agora com firewall bloqueando, nem exceções ao cache do SSL).

Estou usando uma VM no VMware com Linux Mint 18.3 x64 e o Squid na última versão, que é 3.5.27. Tentei o passo a passo contido neste link ( http://www.tonmann.com/2015/04/compile-squid-3-5-x-under-debian-jessie/ , e já atualizei o link do wget para a última versão do Squid ), mas o "apt-get build-dep squid3" (e tentei também só "apt-get build-dep squid") dão esse erro:



Tentei então instalar o pacote do libecap2-dev, mas aí vem outro erro:



E não consigo sair daqui. Já consegui criar os .der e .pem usando o openssl, mas além de não ter conseguido recompilar o Squid, não entendi onde colocar o intercept na configuração do proxy e nem se a configuração no iptables é necessária quando o proxy não é transparente e quando o firewall está desativado (já que se trata apenas de um teste). Infelizmente muito do material que achei é bem antigo.

Minha configuração funcional do squid está assim:

http_port 3128

visible_hostname squid414



acl all src 0.0.0.0/0.0.0.0

acl local src 127.0.0.1/255.255.255.255

acl locallan src 10.0.0.0/255.255.0.0



acl SSL_ports port 443 563

acl Safe_ports port 21 80 70 210 280 443 488 563 591 777 1025-65535

acl purge method PURGE

acl CONNECT method CONNECT



http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow local manager

http_access deny manager

http_access allow local

http_access allow locallan

http_access deny all



cache_dir ufs /var/spool/squid 12288 24 384 min-size=0 max-size=157286400

cache_swap_low 85

cache_swap_high 95



refresh_pattern ^ftp:		1440	20%	10080

refresh_pattern ^gopher:	1440	0%	1440

refresh_pattern -i (/cgi-bin/|\?) 0	0%	0

refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880



cache_mem 512 MB

maximum_object_size_in_memory 16 MB

memory_cache_shared	on



access_log daemon:/var/log/squid/access.log squid



client_request_buffer_max_size 2 MB



error_default_language pt-br



dns_timeout 30 seconds

dns_v4_first on

dns_nameservers 189.38.95.95 189.38.95.96 8.8.8.8 8.8.4.4

ipcache_size 4096

 

Alguém pode me dar uma força? Agradeço desde já qualquer ajuda.

[]s

/bin/laden
(usa Void Linux)

Enviado em 04/01/2018 - 10:25h

Não há como fazer cache de conteúdo HTTPS cara!
O que dá pra fazer com o Squid é apenas analisar parte do tráfego criptografado (SSL), desde que o Squid seja compilado com suporte a isso.