[ZT]squid中实现https的透明代理

最新推荐文章于 2025-09-09 17:17:39 发布
原创 最新推荐文章于 2025-09-09 17:17:39 发布 · 5.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在Linux环境下如何配置Squid代理,实现HTTPS的透明代理。内容涉及Linux服务端口知识,以及可能遇到的socket问题和线程保护等技术要点。
From:http://hi.baidu.com/zkheartboy/blog/item/9e37f0cd374e7f540eb345fe.html

使用iptbales+squid很容易实现http透明代理
如果要https的透明代理也只需要下面两个步骤就行了
1.生成测试用的证书:

openssl req -new -keyout /etc/squid/key.pem -nodes -x509 -days 365 -out /etc/squid/cert.pem

(如果要生成一个证书请求用于申请正式证书请用下面两个命令:

生成私钥 openssl genrsa -out key.pem 1024
生成待签名证书 openssl req -new -out req.csr -key key.pem

然后将req.csr文件中的内容提交给证书颁发机构。)

2. 在squid.conf相应地方添加

https_port 443 cert=/etc/squid/cert.pem /etc/squid/key.pem

如果出现下面的错误

The following error was encountered:

Invalid Request

Some aspect of the HTTP Request is invalid. Possible problems:

Missing or unknown request method

Missing URL

Missing HTTP Identifier (HTTP/1.0)

Request is too large

Content-Length missing for POST or PUT requests

Illegal character in hostname; underscores are not allowed

只需要在https_port 后面在加transparent

https_port 443 cert=/etc/squid/cert.pem /etc/squid/key.pem transparent


我的试了,可是不行,错误日志如下,有时间再研究一下:


Aug 13 09:01:01 adsl squid: Bungled squid.conf line 97: https_port 443 cert=/etc/squid/cert.pem /etc/squid/key.pem
Aug 13 09:05:55 adsl squid: Bungled squid.conf line 97: https_port 443 cert=/etc/squid/cert.pem /etc/squid/key.pem transparent
Aug 13 09:05:57 adsl squid: Bungled squid.conf line 97: https_port 443 cert=/etc/squid/cert.pem /etc/squid/key.pem transparent
Aug 13 09:12:02 adsl squid: Bungled squid.conf line 97: https_port 443 cert=/etc/squid/cert.pem /etc/squid/key.pem

Getting this error when accessing the login for Prepaid Verizon Wireless Link:

1) Error:
=========================================================
"ERROR
The requested URL could not be retrieved

While trying to retrieve the URL: myaccount.verizonwireless.com:443

The following error was encountered:

* Access Denied.

Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

./configure --enable-storeio=ufs,null ...

阅读(2657) | 评论(0) | 转发(0) |
0

上一篇:泡沫惊梦

下一篇:许知远:我们这一代

相关热门文章
给主人留下些什么吧!~~
评论热议
32 Debian如何配置squid(2)透明代理与ACL
傅老师的运维技术空间
06-12 487
本篇介绍在Debian12中如何配置squid透明代理,以及ACL的基本应用。
squid配置透明代理并支持Https及http、https拦截
taian1665的博客
03-07 7005
1、开启路由转发 echo "1" > /proc/sys/net/ipv4/ip_forward 2、iptables配置 160 iptables -t nat -I PREROUTING -i ens160 -s 10.10.40.0/24 -p tcp --dport 80 -j REDIRECT --to 3128 161 iptables -t nat -I ...
使用squid搭建https透明代理
maoji的专栏
11-09 2万+
参考链接: http://wiki.squid-cache.org/Features/HTTPS https://www.tectut.com/2015/08/configure-squid-as-http-and-https-transparent-proxy/
Squid 代理服务之透明代理服务器架构搭建
热门推荐
shenyuanhaojie的博客
11-03 3万+
文章目录1. 服务器配置2. Squid 服务器部署2.1 修改 Squid 配置文件2.2 开启路由转发,实现本机中不同网段的地址转发2.3 修改防火墙规则3. 客户端访问测试 1. 服务器配置 服务器 主机名 IP地址 主要软件 Squid 服务器 squid_server 内网ens33:192.168.10.20 | 外网ens37:10.0.0.100 squid Web 服务器 web_server 10.0.0.200 apache Win10 客户端 192.1
socat在Linux中实现HTTP到HTTPS透明代理
最新发布
weixin_73725158的博客
09-09 182
结合iptables规则,可利用socat构建HTTP到HTTPS透明代理,无需客户端配置即可自动将明文HTTP流量升级为加密HTTPS,提升通信安全性。通过socat与iptables的协同工作,可高效实现HTTP到HTTPS的透明升级,在保障用户无感知的同时强化网络通信安全,适用于企业内网安全加固、公共Wi-Fi热点加密等场景。透明代理的核心在于拦截客户端HTTP请求,通过socat转发至目标服务器的HTTPS端口,并完成SSL/TLS握手。:启用socat日志功能,记录流量详情便于审计与故障排查。
squid:http和https的代理服务器设置指南
知行合一 止于至善
06-05 3万+
我们曾经在介绍nginx的时候顺便使用nginx做过正向代理的设定,但是如果希望支持https的话,直接使用nginx则较为困难,而使用在这方面术业有专攻的squid则要简单的多。这篇文章用于记录在centos7上安装和设定squid3.5来实现http和https的步骤。 机器配置 [root@liumiaocn ~]# uname -a Linux mail.163.com 3...
squid实现https透明代理
weixin_34244102的博客
11-11 972
  国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不写邀请码,没有现金送)国内私募机构九鼎控股打造,九鼎投资是在全国股份转让系统挂牌的公众公司,股票代码为430719,为“中国PE第一股”,市值超1000亿元。    --------------------------...
squid搭建https代理服务器 无需https证书 并实现浏览器代理功能
qq_35609508的博客
12-10 3563
通过squid搭建代理服务器,实现浏览器http和https代理功能
在RedHat linux 9.0下用squid iptables实现透明代理.pdf
09-07
例如,可以在 PREROUTING 链中设置将 80 和 443 端口的访问重定向到 8080 端口,以实现透明代理。 最后,需要启动 Squid 服务器并配置系统启动项,以确保 Squid 服务器在系统启动时自动启动。 Squid 的优势在于...
使用squid搭建http和https的代理服务器设置指南
01-10
我们曾经在介绍nginx的时候顺便使用nginx做过正向代理的设定,但是如果希望支持https的话,直接使用nginx则较为困难,而使用在这方面术业有专攻的squid则要简单的多。这篇文章用于记录在centos7上安装和设定squid3.5...
Squid 正反向 / 透明代理
weixin_60274825的博客
03-31 3543
CDN 代理服务之 Squid !!!
squid透明代理
weixin_45693462的博客
02-13 1469
透明代理与传统代理的区别 传统代理需要客户端在浏览器上指定代理服务器的ip比较麻烦。 透明代理不需要在浏览器指定,需要将网关设为代理服务器。 什么是squid透明代理透明代理提供的服务功能与传统代理是一致的,但是其“透明”的实现依赖于默认路由和防火墙的重定向策略,因此更适用于局域网主机服务,而不适合为Internet中的客户机提供服务。 实验: 实验准备一台做squid透明代理,一台做web...
ngixn正向https代理模块(透明代理)
08-10
ngxin本身并不支持https正向代理,对于诸如baidu.com这样的https请求,nginx默认并不支持,不过我们可以借助第三方模块来实现
squid配置https
05-03
基于squid配置https的实践文档,基于自己实践写的,不是翻译的 主要是没分了,所以要点分哈
https-agent:具有透明代理支持的 Node 的 HTTPS 代理
07-07
https代理 具有透明代理支持的 Node 的 HTTPS 代理 创建一个使用https_proxy环境变量自动处理代理隧道的。 然后,您可以将代理插入您选择的 HTTP 客户端,并使用 SSL 客户端身份验证发出请求。 安装 npm install https-agent 用法 var httpsAgent = require ( 'https-agent' ) ; var fs = require ( 'fs' ) ; var agent = httpsAgent ( { pfx : fs . readFileSync ( '/path/to/client.p12' ) , passphrase : 'client' } ) ; 创建代理时支持所有标准。 对 PKCS12 格式的cert使用pfx和passphrase选项,或对单独的证书和密钥文件使用cert和key
利用squid搭建http/https代理服务器
cloud
10-28 1151
yum install squid -y /etc/squid/squid.conf 找到这句话,前面如果有#号就去掉,deny换成allow systemctl start squid 已完成配置 测试是否成功 利用python 或是其他 import requests ss = requests.session() ss.proxies = {'http': 'http://ip:3128', 'https':'http://ip:3128'} http=ss.get('http://www.qq.
Ubuntu24.X 搭建Squid 代理(http及https
剑握在手的专栏
10-10 3282
本文内容在ubuntu24.04下验证完毕,直接使用的root账号,2024年10月10squid是一款类似于nginx的代理软件,可以用于搭建代理服务器。我使用nginx主要用来做反向代理,squid用于做正向代理相较于nginx更为方便。
Squid透明代理
weixin_34162401的博客
02-24 333
二、透明代理 透明代理提供的服务功能与传统代理是一致的,但是其“透明”的实现依赖于默认路由和防火墙的重定向策略,因此更适用于局域网主机服务,而不适合为Internet中的客户机提供服务。下面也通过一个简单的应用案例来学习透明代理的配置和使用 基于局域网主机通过Linux网关访问Internet的环境,案例的主要需求描述如下 在Linux网关上,构建Squid为客户机访问Internet提供代理服...
nginx https透明代理_学习笔记6-nginx服务器
weixin_39834084的博客
11-21 307
Nginx是一个高性能的HTTP和反向代理服务,是由俄罗斯工程师开发的,第一个公开版发布于2004年10月4日。在处理连续高并发的情况下效果极好,能同时处理5万个并发量。Nginx有以下几个作用:HTTP协议代理、搭建虚拟主机、服务的反向代理、在反向代理中配置集群的负载均衡。正向代理:反向代理:正向代理和反向代理的区别:安装Nginx:1、将安装包上传至Linux2、安装环境: a、gcc,...
squid 6 https 透明代理
08-05
### 配置 Squid 6 实现 HTTPS 透明代理 Squid 6 支持通过透明代理方式拦截 HTTPS 流量,并结合 SSL 解密功能实现对加密流量的控制与日志记录。要实现 HTTPS 透明代理功能,需要配置 Squid 的监听端口、启用 SSL 解密机制,并设置透明模式,同时确保系统内核转发功能开启。 在 Squid 配置文件中,需使用 `https_port` 指令定义监听的 HTTPS 端口,并指定 `ssl-bump` 参数启用 SSL 解密。同时,启用透明模式以支持流量拦截。以下为基本配置示例: ```squid https_port 0.0.0.0:3129 ssl-bump \ cert=/etc/squid/example.com.cert \ key=/etc/squid/example.com.private \ generate-host-certificates=on \ dynamic_cert_mem_cache_size=4MB \ transparent ``` 该配置启用了透明代理模式下的 HTTPS 监听,并使用指定的 CA 证书和私钥生成动态证书,用于解密 HTTPS 流量。其中 `generate-host-certificates=on` 表示 Squid 将为每个目标域名生成临时证书,`dynamic_cert_mem_cache_size=4MB` 表示用于缓存证书的内存大小[^2]。 此外,需在系统层面开启 IP 转发功能,以支持透明代理的流量转发。编辑 `/etc/sysctl.conf` 文件,设置以下参数: ```bash net.ipv4.ip_forward = 1 ``` 然后应用配置更改: ```bash sysctl -p ``` 该设置确保了系统能够正确转发来自透明代理的流量[^1]。 在实际部署中,客户端应配置为将流量重定向到 Squid透明代理端口(如 3129),通常通过 iptables 或类似的防火墙规则实现。例如,使用以下命令将 443 端口流量重定向到 Squid透明代理端口: ```bash iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 3129 ``` 为确保客户端信任 Squid 生成的证书,需将 Squid 使用的 CA 证书部署到客户端的信任存储中。例如,将 `/etc/squid/example.com.cert` 导入浏览器或系统证书管理器中,以避免访问 HTTPS 网站时出现证书警告。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值