<div dir="ltr">Thanks for the reply,<div><br></div><div>Speaking strictly about TPROXY, are there any limitations compared to regular transparent intercept?</div><div><br></div><div>We have full control of the network and TCP routing.</div><div><br></div><div>We have done regular https intercept in the past and is working fine, but now we would like to try TPROXY in bridging mode instead of routing mode.</div><div><br></div><div>Thanks,<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, Feb 15, 2020 at 3:17 AM Amos Jeffries <<a href="mailto:squid3@treenet.co.nz">squid3@treenet.co.nz</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 15/02/20 10:28 am, Felipe Polanco wrote:<br>
> Hi,<br>
> <br>
> Can squid running in TPROXY mode intercept and decrypt HTTPS payload<br>
> with sslBump?<br>
> <br>
<br>
Maybe. It can do so about as well as NAT intercept mode can.<br>
<br>
Wherther TPROXY works depends on what level of access you have to<br>
control the TCP packet routing.<br>
<br>
Whether SSL-Bump can decrypt depends on what TLS features are being used<br>
by the HTTPS traffic - and whether it is HTTPS at all.<br>
<br>
These things are only loosely related.<br>
<br>
<br>
Amos<br>
_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
</blockquote></div>