惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
S
SegmentFault 最新的问题
Recent Commits to openclaw:main
Recent Commits to openclaw:main
Attack and Defense Labs
Attack and Defense Labs
F
Full Disclosure
Vercel News
Vercel News
N
News | PayPal Newsroom
The GitHub Blog
The GitHub Blog
H
Hacker News: Front Page
H
Heimdal Security Blog
P
Privacy International News Feed
博客园 - 司徒正美
Google DeepMind News
Google DeepMind News
N
Netflix TechBlog - Medium
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
C
Cisco Blogs
L
Lohrmann on Cybersecurity
D
Docker
Recent Announcements
Recent Announcements
Security Archives - TechRepublic
Security Archives - TechRepublic
人人都是产品经理
人人都是产品经理
C
CXSECURITY Database RSS Feed - CXSecurity.com
P
Proofpoint News Feed
T
Tailwind CSS Blog
C
Check Point Blog
博客园 - 叶小钗
Google Online Security Blog
Google Online Security Blog
Martin Fowler
Martin Fowler
Stack Overflow Blog
Stack Overflow Blog
博客园 - 聂微东
S
Secure Thoughts
博客园 - Franky
博客园_首页
阮一峰的网络日志
阮一峰的网络日志
P
Palo Alto Networks Blog
Latest news
Latest news
量子位
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
博客园 - 三生石上(FineUI控件)
The Cloudflare Blog
Last Week in AI
Last Week in AI
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
Cyberwarzone
Cyberwarzone
小众软件
小众软件
Cisco Talos Blog
Cisco Talos Blog
Hacker News: Ask HN
Hacker News: Ask HN
T
Threatpost
T
Tenable Blog
P
Privacy & Cybersecurity Law Blog
WordPress大学
WordPress大学

Squid

萌新入坑求指教 - V2EX (Squid) is not configured to allow SSL tunnel to port 80 - V2EX squid 正向代理问题 - V2EX Squid 配置了 cache_peer ,为啥不生效? - V2EX squid 只能访问 https 的网站, http 无法访问。 - V2EX V2EX Squid 如何国内外分流 - V2EX squid 配置 Basic auth 始终失败,百思不得其解 - V2EX 哪位做过 squid 本地缓存 - V2EX
Squid的配置中,cache_peer使用ssl通信究竟如何配置? - V2EX
tairan2006 · 2014-01-06 · via Squid

现有两台squid组成二级缓存,child 在墙内,使用https_port作为https代理,配置parent cache_peer在墙外,根据gfw黑名单向墙外转发请求。客户端使用google-chrome --proxy-server=https://xxx.com:443进行测试。

使用版本3.3.8,应该已经修复不能重新打包https请求的bug。--enable-ssl的编译选项已打开,而且客户端直连parent squid是可以翻墙的,这点已经测试。

本以为child squid在向parent squid的https_port转发请求时会重新使用ssl加密http请求,但是实际测试结果中,parent的cache_log中出现大量的

“SSL routines:SSL23_GET_CLIENT_HELLO:https proxy request”

换句话说,收到的仍然是http请求。这样翻墙计划就破产了…

现在child squid的cache_peer选项配置如下:

cache_peer proxy.xxx.org parent 443 0 no-query \
ssl sslflags=DONT_VERIFY_PEER

请教有经验的兄弟:是不是squid没有重新加密普通http请求的能力?