<div dir="ltr">I am using intercept. It has worked well for me for the ssl-bump so far.<div><br></div><div><blockquote style="margin:0px 0px 0px 40px;border:none;padding:0px"><div><div><i>http_port <a href="http://192.168.100.1:800">192.168.100.1:800</a> intercept</i></div><div><i>https_port <a href="http://192.168.100.1:808">192.168.100.1:808</a> intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/var/smoothwall/mods/proxy/ssl_cert/squidCA.pem</i></div></div></blockquote><i><br></i></div><div>I haven't ever tried it without intercept. I will try it and see what happens.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, May 6, 2015 at 7:59 PM, Jason Haar <span dir="ltr"><<a href="mailto:Jason_Haar@trimble.com" target="_blank">Jason_Haar@trimble.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  
    
  
  <div bgcolor="#FFFFFF" text="#000000"><span class="">
    <div>On 07/05/15 12:45, Stanford Prescott
      wrote:<br>
    </div>
    <blockquote type="cite">
      <div><i>1430958788.054   5572 192.168.100.104 TCP_TUNNEL/200 2964
          CONNECT <a href="http://172.225.222.201:443" target="_blank">172.225.222.201:443</a> -
          ORIGINAL_DST/<a href="http://172.225.222.201" target="_blank">172.225.222.201</a> -</i></div>
    </blockquote></span>
    That smells like transparent/intercept? Is that correct? You have to
    NOT do that until you've got it working via the standard proxy
    option. It's very hard to do SSL intercept transparently<span class=""><br>
    <br>
    <pre cols="72">-- 
Cheers

Jason Haar
Corporate Information Security Manager, Trimble Navigation Ltd.
Phone: <a href="tel:%2B1%20408%20481%208171" value="+14084818171" target="_blank">+1 408 481 8171</a>
PGP Fingerprint: 7A2E 0407 C9A6 CAF6 2B9F 8422 C063 5EBB FE1D 66D1
</pre>
  </span></div>

</blockquote></div><br></div>