<div dir="rtl"><div dir="ltr">By the help of God</div><div dir="ltr"><br></div><div dir="ltr">The https interception guide in this link: <a href="https://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit#squid-configuration-file">https://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit#squid-configuration-file</a></div><div dir="ltr"><br></div><div dir="ltr">is misleading as it uses http_port for ssl-bump and not https_port.</div><div dir="ltr"><br></div><div dir="ltr"><br></div><div dir="ltr"><br></div></div><br><div class="gmail_quote"><div dir="rtl" class="gmail_attr">‫בתאריך יום ה׳, 15 ביוני 2023 ב-16:08 מאת ‪Alex Rousskov‬‏ <‪<a href="mailto:rousskov@measurement-factory.com">rousskov@measurement-factory.com</a>‬‏>:‬<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 6/15/23 07:31, Ben Goz wrote:<br>
<br>
> the tproxy configuration works perfectly using http without ssl,<br>
> But using ssl I'm getting in browser ssl error "ERR_SSL_PROTOCOL_ERROR"<br>
<br>
<br>
> http_port <a href="http://0.0.0.0:3130" rel="noreferrer" target="_blank">0.0.0.0:3130</a> tproxy ...<br>
<br>
This http_port is for plain text HTTP interception. The configuration <br>
needs an https_port (note the "s") dedicated to TLS interception instead.<br>
<br>
<br>
> TPROXY     tcp  --  anywhere             anywhere             tcp <br>
> dpt:https TPROXY redirect <a href="http://0.0.0.0:3130" rel="noreferrer" target="_blank">0.0.0.0:3130</a> mark 0x1/0x1<br>
<br>
The above rule should redirect traffic to that https_port.<br>
<br>
<br>
HTH,<br>
<br>
Alex.<br>
<br>
_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
</blockquote></div>