<div dir="ltr">So I "think" I have squid working with https, but to be honest I'm not really sure.  Hopefully someone can point me in the right direction. <div><br></div><div>We're using squid as a transparent NON caching proxy.  It's basically only there to give us insight into what everyone is using the web for.  From there we'll do some blacklisting via squidguard. </div><div><br></div><div>I'm running centos 7, squid installed via yum.  Squid version 3.3.8.</div><div><br></div><div>Here are my questions. </div><div><br></div><div>1. If ssl_bump is working correctly what should I be seeing in my access.log?  Something like this?</div><div>1447785601.904 240239 192.168.203.100 TCP_MISS/200 4876 CONNECT <a href="http://173.194.207.113:443">173.194.207.113:443</a> - HIER_DIRECT/<a href="http://173.194.207.113">173.194.207.113</a> -<br></div><div><br></div><div>2. What should ssl_bump be set to?  Right now it's set to ssl_bump none all.   I don't think I'm seeing the traffic in the logs.  I changed this and instantly started seeing https in the log BUT could not connect.  Browser errors.  Yes I understand how MITM works but I'm not sure what exactly I'm supposed to be seeing here.   I assume if this was working correctly i'd have push out the self signed cert I used for squid to everyone. </div><div><br></div><div>3.  I'm not able to block https sites with squidguard.  I think this is due to my https proxying not being correct.  I'm just not sure what exactly to look for to troubleshoot. </div><div><br></div><div><br></div><div>At the end of the day all I'd like to be able to do is quantify where people are going, both http and https and to be able to blacklist certain sites. </div><div><br></div><div>Thanks</div><div>Bruce</div><div><br></div><div><br></div><div><br></div><div>http_port 3128 intercept</div><div>https_port 3129 intercept ssl-bump cert=/opt/squid_certs/proxyCA.pem</div><div>http_port 9999</div><div>wccp_version 4</div><div>wccp2_router 192.168.200.73</div><div>wccp2_forwarding_method gre</div><div>wccp2_return_method gre</div><div>wccp2_service standard 0</div><div>wccp2_service dynamic 70</div><div>wccp2_service_info 70 protocol=tcp flags=src_ip_hash,src_port_alt_hash priority=240 ports=443</div><div>debug_options ALL, 1</div><div><br></div><div>#ssl-bump</div><div>ssl_bump none all</div><div>sslcrtd_program /usr/lib64/squid/ssl_crtd -s /opt/squid_ssldb/ssl_db -M 40 MB</div><div><br></div><div>sslcrtd_children 5</div><div><br></div><div><br></div><div>#acl manager proto cache_object</div><div>acl localhost src <a href="http://127.0.0.1/32">127.0.0.1/32</a></div><div>acl home_network src <a href="http://192.168.200.0/21">192.168.200.0/21</a></div><div>#acl guest_network src <a href="http://192.168.1.0/24">192.168.1.0/24</a></div><div><br></div><div>#Ports allowed through Squid</div><div>acl Safe_ports port 80 #http</div><div>acl Safe_ports port 443 #https</div><div>acl SSL_ports port 443</div><div>acl SSL method CONNECT</div><div>acl CONNECT method CONNECT</div><div><br></div><div>#allow/deny</div><div>http_access allow localhost</div><div>http_access allow home_network</div><div>http_access deny !Safe_ports</div><div>http_access deny CONNECT !SSL_ports</div><div>http_access deny all</div><div><br></div><div>#rewrite program squidGuard</div><div>url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf</div><div>url_rewrite_children 20</div><div>#url_rewrite_concurrency 0</div><div><br></div><div><br></div><div>#caching directory</div><div>cache deny all</div><div><br></div><div>#nameservers</div><div>dns_nameservers 192.168.201.1  </div></div>