<div dir="ltr"><div>This works for me with Squid 3.5.4. Hope it helps.<br><br><div style="margin-left:40px"><i>acl localhostgreen src 192.168.192.1<br>acl localnetgreen src <a href="http://192.168.192.0/24">192.168.192.0/24</a><br></i><br></div><div style="margin-left:40px"><i>http_access allow localhost<br>http_access deny !Safe_ports<br>http_access deny CONNECT !SSL_ports<br><br>http_access allow localnetgreen<br>http_access allow CONNECT localnetgreen<br><br>http_access allow localhostgreen<br>http_access allow CONNECT localhostgreen<br><br># http_port and https_port<br>#----------------------------------------------------------------------------<br><br>http_port <a href="http://192.168.192.1:800">192.168.192.1:800</a> intercept<br>https_port <a href="http://192.168.192.1:808">192.168.192.1:808</a> intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/var/smoothwall/mods/proxy/ssl_cert/squidCA.pem<br><br></i></div><div style="margin-left:40px"><i># localhost forward-proxy port needed for ssl_bump<br></i></div><div style="margin-left:40px"><i>http_port <a href="http://127.0.0.1:800">127.0.0.1:800</a> intercept<br><br>sslproxy_cert_error allow all<br>sslproxy_flags DONT_VERIFY_PEER<br>sslproxy_session_cache_size 4 MB<br><br></i></div><div style="margin-left:40px"><i># Do not bump local networks<br></i></div><div style="margin-left:40px"><i>ssl_bump none localhostgreen<br><br>ssl_bump bump all<br><br>sslcrtd_program /var/smoothwall/mods/proxy/libexec/ssl_crtd -s /var/smoothwall/mods/proxy/lib/ssl_db -M 4MB<br>sslcrtd_children 5<br><br>http_access deny all</i><br></div><br></div>Stan<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, May 22, 2015 at 11:26 AM, Tony Peña <span dir="ltr"><<a href="mailto:emperor.cu@gmail.com" target="_blank">emperor.cu@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi... i tired to research about squid with ssl_bump with many guides.<div>compiling from 3.48 to 3.5.4 and with squid.conf ok but not work for me.</div><div><br></div><div>someone can share please a squid.conf with your ssl_bump snipped working actually...</div><div>every manual/guide i found are with very older version, ad the suggest way is upgrade to last version.. but still stuck.</div><div>i'm continue searching on the google with many variables to try got solution and now starting found my own emails on the list about this topic.</div><div><br></div><div>i really appretiated the help.</div><div><br></div><div>thanks in advance.<span class="HOEnZb"><font color="#888888"><br clear="all"><div><br></div>-- <br><div><div dir="ltr"><div><font color="#888888"><font color="#888888">Antonio Pe</font><span><font color="#888888">ñ</font></span><font color="#888888">a</font><span></span><br><font color="#888888">Secure email with PGP 0x8B021001 available at <a href="https://pgp.mit.edu/pks/lookup?search=0x8B021001&op=index&fingerprint=on&exact=on" target="_blank">https://pgp.mit.edu</a><br></font></font><font color="#888888">
<font color="#888888">Fingerprint: 74E6 2974 B090 366D CE71  7BB2 6476 FA09 8B02 1001</font></font></div></div></div>
</font></span></div></div>
<br>_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
<br></blockquote></div><br></div>