<div><br></div><div><br><div class="gmail_quote"><div dir="ltr">W dniu pt., 10.08.2018 o 20:28 Alex Rousskov <<a href="mailto:rousskov@measurement-factory.com">rousskov@measurement-factory.com</a>> napisał(a):<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 08/10/2018 12:05 PM, pius wrote:<br>
> I am getting IP address of the client instead of the domain name I requested. <br>
<br>
I suspect you are getting your Squid https_port address<br>
(<a href="http://10.222.17.106:3130" rel="noreferrer" target="_blank">10.222.17.106:3130</a>) rather than the client IP address (10.222.25.60).<br>
Logging Squid IP instead of the intended server IP feels wrong to me,<br>
but that is not why things do not otherwise "work" in your test.<br>
<br>
Your test request is probably not getting through because your<br>
http_access rules (or equivalent) deny the (fake) CONNECT request to<br>
216.58.212.100 (or whatever one of the <a href="http://www.google.com" rel="noreferrer" target="_blank">www.google.com</a> server IPs is in<br>
your environment). Check your access control rules while keeping in mind<br>
that the initial (i.e. step1) fake CONNECT request on an intercepting<br>
https_port has nothing but TCP/IP-level information.<br>
<br>
<br>
HTH,<br>
<br>
Alex.<br>
<br>
<br>
> I am trying curl -iv <a href="https://www.google.com" rel="noreferrer" target="_blank">https://www.google.com</a> from a client machine<br>
> (10.222.17.106). I am not getting <a href="http://google.com" rel="noreferrer" target="_blank">google.com</a> in the access log and getting<br>
> TCP_DENIED. Looks like traffic is blocked before checking the certificate( I<br>
> am not sure ). And HTTP works fine (curl -iv <a href="http://www.google.com" rel="noreferrer" target="_blank">http://www.google.com</a>). I have<br>
> included LOG for from both requests. Please help.<br>
> <br>
> ##############<br>
> HTTPS REQUEST<br>
> 1533917193.498      0 10.222.25.60 TCP_DENIED/200 0 CONNECT<br>
> <a href="http://10.222.17.106:3130" rel="noreferrer" target="_blank">10.222.17.106:3130</a> - HIER_NONE/- -<br>
> ##############<br>
> HTTP REQUEST<br>
> 1533917208.934     35 10.222.25.60 TCP_MISS/200 11561 GET<br>
> <a href="http://www.google.com/" rel="noreferrer" target="_blank">http://www.google.com/</a> - HIER_DIRECT/<a href="http://216.58.212.100" rel="noreferrer" target="_blank">216.58.212.100</a> text/html <br>
> ##############<br>
> <br>
> <br>
> <br>
> <br>
> ################################################################################<br>
> Here is my squid.conf<br>
> ###############<br>
> http_port 3128<br>
> <br>
> http_port <a href="http://0.0.0.0:3129" rel="noreferrer" target="_blank">0.0.0.0:3129</a> ssl-bump  \<br>
>   cert=/etc/squid/ssl_cert/cert.pem \<br>
>   generate-host-certificates=on dynamic_cert_mem_cache_size=4MB<br>
> <br>
> https_port <a href="http://0.0.0.0:3130" rel="noreferrer" target="_blank">0.0.0.0:3130</a> ssl-bump intercept \<br>
>   cert=/etc/squid/ssl_cert/cert.pem \<br>
>   generate-host-certificates=on dynamic_cert_mem_cache_size=4MB<br>
> <br>
> acl step1 at_step SslBump1<br>
> acl step2 at_step SslBump2<br>
> acl ssl_exclude_domains ssl::server_name "/etc/squid/exclude_domains.conf"<br>
> <br>
> ssl_bump splice localhost<br>
> ssl_bump peek step1 all<br>
> ssl_bump splice ssl_exclude_domains<br>
> ssl_bump stare step2 all<br>
> ssl_bump bump all<br>
> <br>
_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
</blockquote></div></div>