<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:12.0pt;
font-family:"Times New Roman","serif";
color:black;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-reply;
font-family:"Calibri","sans-serif";
color:#1F497D;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page WordSection1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body bgcolor=white lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Hi I don’t have ssl pump<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>All my users user ip:port to have internet<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>I already have ISA windows server and it works with http and https<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Im wondering why all complexity needed for peer https <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>!!!<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Anyway hnere is squid.conf<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal># This file is automatically generated by pfSense<o:p></o:p></p><p class=MsoNormal># Do not edit manually !<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>http_port 172.23.101.253:3128<o:p></o:p></p><p class=MsoNormal>icp_port 0<o:p></o:p></p><p class=MsoNormal>dns_v4_first on<o:p></o:p></p><p class=MsoNormal>pid_filename /var/run/squid/squid.pid<o:p></o:p></p><p class=MsoNormal>cache_effective_user proxy<o:p></o:p></p><p class=MsoNormal>cache_effective_group proxy<o:p></o:p></p><p class=MsoNormal>error_default_language en<o:p></o:p></p><p class=MsoNormal>icon_directory /usr/pbi/squid-amd64/local/etc/squid/icons<o:p></o:p></p><p class=MsoNormal>visible_hostname mne<o:p></o:p></p><p class=MsoNormal>cache_mgr <a href="mailto:azaeem@mne.ps">azaeem@mne.ps</a><o:p></o:p></p><p class=MsoNormal>access_log /var/squid/logs/access.log<o:p></o:p></p><p class=MsoNormal>cache_log /var/squid/logs/cache.log<o:p></o:p></p><p class=MsoNormal>cache_store_log none<o:p></o:p></p><p class=MsoNormal>netdb_filename /var/squid/logs/netdb.state<o:p></o:p></p><p class=MsoNormal>pinger_enable off<o:p></o:p></p><p class=MsoNormal>pinger_program /usr/pbi/squid-amd64/local/libexec/squid/pinger<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>logfile_rotate 2<o:p></o:p></p><p class=MsoNormal>debug_options rotate=2<o:p></o:p></p><p class=MsoNormal>shutdown_lifetime 3 seconds<o:p></o:p></p><p class=MsoNormal># Allow local network(s) on interface(s)<o:p></o:p></p><p class=MsoNormal>acl localnet src 172.23.101.0/24<o:p></o:p></p><p class=MsoNormal>forwarded_for off<o:p></o:p></p><p class=MsoNormal>via off<o:p></o:p></p><p class=MsoNormal>httpd_suppress_version_string on<o:p></o:p></p><p class=MsoNormal>uri_whitespace strip<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>acl dynamic urlpath_regex cgi-bin ?<o:p></o:p></p><p class=MsoNormal>cache deny dynamic<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>cache_mem 64 MB<o:p></o:p></p><p class=MsoNormal>maximum_object_size_in_memory 256 KB<o:p></o:p></p><p class=MsoNormal>memory_replacement_policy heap GDSF<o:p></o:p></p><p class=MsoNormal>cache_replacement_policy heap LFUDA<o:p></o:p></p><p class=MsoNormal>minimum_object_size 0 KB<o:p></o:p></p><p class=MsoNormal>maximum_object_size 4 MB<o:p></o:p></p><p class=MsoNormal>cache_dir ufs /var/squid/cache 100 16 256<o:p></o:p></p><p class=MsoNormal>offline_mode off<o:p></o:p></p><p class=MsoNormal>cache_swap_low 90<o:p></o:p></p><p class=MsoNormal>cache_swap_high 95<o:p></o:p></p><p class=MsoNormal>cache allow all<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal># Add any of your own refresh_pattern entries above these.<o:p></o:p></p><p class=MsoNormal>refresh_pattern ^ftp: 1440 20% 10080<o:p></o:p></p><p class=MsoNormal>refresh_pattern ^gopher: 1440 0% 1440<o:p></o:p></p><p class=MsoNormal>refresh_pattern -i (/cgi-bin/|?) 0 0% 0<o:p></o:p></p><p class=MsoNormal>refresh_pattern . 0 20% 4320<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>#Remote proxies<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal># Setup some default acls<o:p></o:p></p><p class=MsoNormal># From 3.2 further configuration cleanups have been done to make things easier and safer. The manager, localhost, and to_localhost ACL definitions are now built-in.<o:p></o:p></p><p class=MsoNormal># acl localhost src 127.0.0.1/32<o:p></o:p></p><p class=MsoNormal>acl allsrc src all<o:p></o:p></p><p class=MsoNormal>acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 3128 3127 1025-65535 <o:p></o:p></p><p class=MsoNormal>acl sslports port 443 563 <o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal># From 3.2 further configuration cleanups have been done to make things easier and safer. The manager, localhost, and to_localhost ACL definitions are now built-in.<o:p></o:p></p><p class=MsoNormal>#acl manager proto cache_object<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>acl purge method PURGE<o:p></o:p></p><p class=MsoNormal>acl connect method CONNECT<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal># Define protocols used for redirects<o:p></o:p></p><p class=MsoNormal>acl HTTP proto HTTP<o:p></o:p></p><p class=MsoNormal>acl HTTPS proto HTTPS<o:p></o:p></p><p class=MsoNormal>http_access allow manager localhost<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>http_access deny manager<o:p></o:p></p><p class=MsoNormal>http_access allow purge localhost<o:p></o:p></p><p class=MsoNormal>http_access deny purge<o:p></o:p></p><p class=MsoNormal>http_access deny !safeports<o:p></o:p></p><p class=MsoNormal>http_access deny CONNECT !sslports<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal># Always allow localhost connections<o:p></o:p></p><p class=MsoNormal># From 3.2 further configuration cleanups have been done to make things easier and safer.<o:p></o:p></p><p class=MsoNormal># The manager, localhost, and to_localhost ACL definitions are now built-in.<o:p></o:p></p><p class=MsoNormal># http_access allow localhost<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>request_body_max_size 0 KB<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>delay_access 1 allow allsrc<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal># Reverse Proxy settings<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal># Custom options before auth<o:p></o:p></p><p class=MsoNormal>dns_nameservers 8.8.8.8 10.12.0.33<o:p></o:p></p><p class=MsoNormal>cache_peer 10.12.0.32 parent 80 0 no-query no-digest no-tproxy proxy-only<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal># Setup allowed acls<o:p></o:p></p><p class=MsoNormal># Allow local network(s) on interface(s)<o:p></o:p></p><p class=MsoNormal>http_access allow localnet<o:p></o:p></p><p class=MsoNormal># Default block all to be sure<o:p></o:p></p><p class=MsoNormal>http_access deny allsrc<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>cheers<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><div><div style='border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal><b><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:windowtext'>From:</span></b><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:windowtext'> Yuri Voinov [mailto:yvoinov@gmail.com] <br><b>Sent:</b> Tuesday, November 10, 2015 9:43 PM<br><b>To:</b> Ahmad Alzaeem<br><b>Cc:</b> squid-users@lists.squid-cache.org<br><b>Subject:</b> Re: [squid-users] cache peer only forward http , not https !!!<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><br>-----BEGIN PGP SIGNED MESSAGE----- <br>Hash: SHA256 <br> <br>I think, we need to take a look on your squid.conf first.<br><br>10.11.15 23:18, Ahmad Alzaeem пишет:<br>> Thank you , <br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > <br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > Can you just guide me for the https peer directive plz ?<br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > I can take care of https intercept<br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > <br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > So with http , we have directive cache_peer 10.12.0.32 <o:p></o:p></p><p class=MsoNormal> parent 8080 0 no-query no-digest<br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > <br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > As ok<br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > <br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > Now what about https directive ?<br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > Can u help me<br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > <br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > Thanks a lot a lot a lot for your help<br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > <br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > cheers<br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > <br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > <br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > From: squid-users<o:p></o:p></p><p class=MsoNormal> [<a href="mailto:squid-users-bounces@lists.squid-cache.org">mailto:squid-users-bounces@lists.squid-cache.org</a>] On Behalf Of<o:p></o:p></p><p class=MsoNormal> Yuri Voinov<br><br><o:p></o:p></p><p class=MsoNormal> > Sent: Tuesday, November 10, 2015 8:49 PM<br><br><o:p></o:p></p><p class=MsoNormal> > To: <a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a><br><br><o:p></o:p></p><p class=MsoNormal> > Subject: Re: [squid-users] cache peer only forward http , not<o:p></o:p></p><p class=MsoNormal> https !!!<br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > <br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > 1. You need to configure Squid with SSL Bump to capture HTTPS<o:p></o:p></p><p class=MsoNormal> traffic.<br><br><o:p></o:p></p><p class=MsoNormal> > 2. You need to configure forwarded requests with splice/no<o:p></o:p></p><p class=MsoNormal> bump. :)<br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > 10.11.15 22:42, Ahmad Alzaeem пишет:<br><br><o:p></o:p></p><p class=MsoNormal> > > Hi Guys I want proxy and I<br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > want it to forward http & https to remote proxy<br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > > Does the command below enogh ?<br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > > cache_peer 10.12.0.32 parent 8080 0 no-query<o:p></o:p></p><p class=MsoNormal> no-digest<br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > no-tproxy<br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > > proxy-only<br><br><o:p></o:p></p><p class=MsoNormal> > No.<br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > > or I need to add other line for https ??<br><br><o:p></o:p></p><p class=MsoNormal> > No.<br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > > BTW the command line above work only for http not<o:p></o:p></p><p class=MsoNormal> for https<br><br><o:p></o:p></p><p class=MsoNormal> > Sure.<br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > > Any help ?<br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > *** DISCLAMER: THIS IS MY OWN CONFIG SNIPPET. DON'T BLIND<o:p></o:p></p><p class=MsoNormal> COPY-N-PASTE IT IN YOUR ENVIRONMENT! ***<br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > # Privoxy+Tor acl<br><br><o:p></o:p></p><p class=MsoNormal> > acl tor_url dstdom_regex "C:/Squid/etc/squid/url.tor"<br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > # SSL bump rules<br><br><o:p></o:p></p><p class=MsoNormal> > sslproxy_cert_error allow all<br><br><o:p></o:p></p><p class=MsoNormal> > acl DiscoverSNIHost at_step SslBump1<br><br><o:p></o:p></p><p class=MsoNormal> > ssl_bump peek DiscoverSNIHost<br><br><o:p></o:p></p><p class=MsoNormal> > acl NoSSLIntercept ssl::server_name_regex -i<o:p></o:p></p><p class=MsoNormal> "C:/Squid/etc/squid/url.nobump"<br><br><o:p></o:p></p><p class=MsoNormal> > acl NoSSLIntercept ssl::server_name_regex -i<o:p></o:p></p><p class=MsoNormal> "C:/Squid/etc/squid/url.tor"<br><br><o:p></o:p></p><p class=MsoNormal> > ssl_bump splice NoSSLIntercept<br><br><o:p></o:p></p><p class=MsoNormal> > ssl_bump bump all<br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > # Privoxy+Tor access rules<br><br><o:p></o:p></p><p class=MsoNormal> > never_direct allow tor_url<br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > # Local Privoxy is cache parent<br><br><o:p></o:p></p><p class=MsoNormal> > cache_peer 127.0.0.1 parent 8118 0 no-query no-digest default<br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > cache_peer_access 127.0.0.1 allow tor_url<br><br><o:p></o:p></p><p class=MsoNormal> > cache_peer_access 127.0.0.1 deny all<br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > As you can see, this is just example. The idea described with<o:p></o:p></p><p class=MsoNormal> first two lines of my answer above.<br><br><o:p></o:p></p><p class=MsoNormal> > This snippet works for torified sites described in tor_url<o:p></o:p></p><p class=MsoNormal> acl.<br><br><o:p></o:p></p><p class=MsoNormal> > NB: I do not guarantee this will work on your environment!<br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > > _______________________________________________<br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > > squid-users mailing list<br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > > <a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a><o:p></o:p></p><p class=MsoNormal> <a href="mailto:squid-users@lists.squid-cache.org"><mailto:squid-users@lists.squid-cache.org></a><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> > > <a href="http://lists.squid-cache.org/listinfo/squid-users">http://lists.squid-cache.org/listinfo/squid-users</a><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal> ><br><br><o:p></o:p></p><p class=MsoNormal style='margin-bottom:12.0pt'> ><br><br>-----BEGIN PGP SIGNATURE----- <br>Version: GnuPG v2 <br> <br>iQEcBAEBCAAGBQJWQjqaAAoJENNXIZxhPexGHLsH/A8M2GrcOrOTu+k4+iRHhH21 <br>q0muY8vTpdGW6/keFek7r/df05NF8NJ4rg1a+j/RRFtdy0NEJWf663Xhg3Z5UT7K <br>6tLqF/8kjW0u3osuD6BCxjvWIe1elGJKIdBlBbIukIiK50ErdPBbAF26g4wdS1RG <br>hMQHDWjbZsBPSuhKDYWgGoddpozVUWrnMRM/YSY98LgnC738fUzJgWUXR0pjsF1p <br>EgkYPrawkkUzbJ6SqQA2MFZuQyqPl3nNYFvQVnwg9sGqrKU2f+cy/hv0Mj0O0rjI <br>7Gs7kHI9fT63dmkkiFDsaw6yRDXRak1qrb7htHoNkbrPrVm7eVXMTUy5ukWawOA= <br>=okeQ <br>-----END PGP SIGNATURE----- <o:p></o:p></p></div></body></html>