<div dir="ltr"><div><div>Thanks for catching that regex error. I will change it to what you suggest.<br><br></div>SNI not providing the needed server info would explain the problem I guess I will just wait for any improvements to the SNI acl.<br><br></div>Stan<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Sep 4, 2015 at 3:59 PM, Amos Jeffries <span dir="ltr"><<a href="mailto:squid3@treenet.co.nz" target="_blank">squid3@treenet.co.nz</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 5/09/2015 8:37 a.m., Stanford Prescott wrote:<br>
>> acl s1_tls_connect at_step SslBump1<br>
>> acl s2_tls_client_hello at_step SslBump2<br>
>> acl s3_tls_server_hello at_step SslBump3<br>
>><br>
>> acl tls_server_name_is_ip ssl::server_name_regex \<br>
>> ^[0-9]+.[0-9]+.[0-9]+.[0-9]+n<br>
><br>
> You have a letter 'n' on the end there is that intentional?<br>
><br>
> It would seem so. I copied that from someone else's "peek-splice"<br>
> directives that they said worked well for them. The actual regex in the<br>
</span>> perl script that writes squid.conf is *"print FILE "acl<br>
> tls_server_name_is_ip ssl::server_name_regex<br>
> ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$\n\n";*."<br>
<br>
Thats not right. The script is broken.<br>
<br>
The '$' in that position is an anchor on the pattern. Not a variable<br>
perl is interpreting it as.<br>
<br>
Not that a $ anchor would work, since the input contains a ":port" section.<br>
<br>
A better raw-IP pattern is:<br>
<br>
^(([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[([0-9af]+)?:([0-9af:]+)?:([0-9af]+)?\])):443<br>
<br>
<br>
I think the main problem though is that the SNI support is not yet fully<br>
polished.<br>
<span class="HOEnZb"><font color="#888888"><br>
Amos<br>
</font></span></blockquote></div><br></div>