
<div dir="auto">Any other suggestions besides TLS cause i need to have this running for my kids' home schooling as they rely on their ipads (schoology and seesaw)?</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, May 10, 2020, 8:00 PM Amos Jeffries <<a href="mailto:squid3@treenet.co.nz" target="_blank" rel="noreferrer">squid3@treenet.co.nz</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 11/05/20 8:26 am, Allan Raymond Ignacio wrote:<br>

> I have compiled and installed SQUID_4.11-3 with SSL, CRTD on debian10<br>

> and here is my configuration - <br>

> <br>

> <br>

...<br>

> <br>

> ### I can browse https on laptops BUT when I used IOS devices or<br>

> android, I get errors with this -<br>

> <br>

> <br>

> 1589083941.053      1 192.168.10.15 NONE_ABORTED/200 0 CONNECT<br>

> <a href="http://157.240.18.35:443" rel="noreferrer noreferrer noreferrer" target="_blank">157.240.18.35:443</a> <<a href="http://157.240.18.35:443" rel="noreferrer noreferrer noreferrer" target="_blank">http://157.240.18.35:443</a>> - HIER_NONE/- -<br>

> <br>

<br>

The client is disconnecting during the TLS handshake. Worth looking into<br>

the TLS traffic to see what is going on, but expect good chances that<br>

cert pinning or TLS/1.3 is being used here.<br>

<br>

<br>

> <br>

> If anyone can point to me what's wrong with my squid.conf configuration<br>

> or can provide me with a working squid.conf for ssl_bump, I will be<br>

> indebted to you. <br>

> <br>

<br>

Looks like a reasonable config to me.<br>

<br>

An always-working config is not possible at this time. TLS is still a<br>

volatile environment and the SSL-Bump features constantly undergoing<br>

improvements. Which some of its behaviours are gaining stability, the<br>

SSL-Bump feature overall is still experimental.<br>

<br>

Amos<br>

_______________________________________________<br>

squid-users mailing list<br>

<a href="mailto:squid-users@lists.squid-cache.org" rel="noreferrer noreferrer" target="_blank">squid-users@lists.squid-cache.org</a><br>

<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer noreferrer noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>

</blockquote></div>