<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr">I've been trying to get SslBump work for whitelist purposes and so far have been failing.<div><br></div><div>It's my understanding in order for SslBump to do whitelist it will need to do a splice at step2 or step3. </div><div><br></div><div>Looking at my logs I see step1 matching but I never see step2. I believe it's because of what I found in the docs.</div><div><br></div><div>> <span style="color:rgb(30,30,30);font-family:courier;font-size:12px">Rules with actions that are impossible at the current step are </span><span style="color:rgb(30,30,30);font-family:courier;font-size:12px">ignored.</span></div><div><font color="#1e1e1e" face="courier"><span style="font-size:12px"><br></span></font></div><div><font color="#1e1e1e" face="courier"><span style="font-size:12px">What I believe I'm failing to understand is the the order SslBump steps are happening and when I can actually use the whitelist acl to compare to the SNI provided.</span></font></div><div><font color="#1e1e1e" face="courier"><span style="font-size:12px"><br></span></font></div><div><font color="#1e1e1e" face="courier"><span style="font-size:12px">watching the logs I see the http_access request happens in the order they appear in the file. but SslBump step1 seems to happen before any http_access.</span></font></div><div><font color="#1e1e1e" face="courier"><span style="font-size:12px"><br></span></font></div><div><font color="#1e1e1e" face="courier"><span style="font-size:12px">Since I never see step2 happen in my logs I'm not sure where it happens. ultimately the request is rejected because of my final deny all at line 57.</span></font></div><div><font color="#1e1e1e" face="courier"><span style="font-size:12px"><br></span></font></div><div><font color="#1e1e1e" face="courier"><span style="font-size:12px">I've also observed that using a non-transparent proxy. SSL and non SSL request get evaluated at line 48 which is where I allow from my whitelist and localnet. This seems to make sense. So he only thing I need to understand I believe is the SSLbump steps. the order things happen in</span></font></div><div><font color="#1e1e1e" face="courier"><span style="font-size:12px"><br></span></font></div><div><font color="#1e1e1e" face="courier"><span style="font-size:12px">is the final deny I have wrong? Or is my ssl_bump simply wrong?</span></font></div><div><font color="#1e1e1e" face="courier"><span style="font-size:12px"><br></span></font></div><div><font color="#1e1e1e" face="courier"><span style="font-size:12px">you'll notice in my config I've commented a bunch of http_access out. I was hoping if I made the file simpler it would be easier to troubleshoot. I intend to put them back when I figure out my problem.<br></span></font><div><br></div><div>cache.log: <a href="https://pastebin.com/uZVn6f4Q">https://pastebin.com/uZVn6f4Q</a><br></div><div>squid.conf: <a href="https://pastebin.com/D49H5rYS">https://pastebin.com/D49H5rYS</a></div><div>squid -k parse: <a href="https://pastebin.com/F0U2SvUm">https://pastebin.com/F0U2SvUm</a></div><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div>Joseph M Jones</div><div><br></div></div></div></div></div></div></div></div></div></div>