Freebsd 13.2 установка Squid в jail-е

Рекомендуется настроить SSL Bumping в сервисе Squid для обработки шифрованных соединений. Если SSL Bumping не настроен, то прокси-сервер не может вмешаться в процесс установки шифрованного соединения. В этом случае модули защиты Kaspersky Web Traffic Security (Антивирус и Анти-Фишинг) не могут проверить данные, передаваемые внутри шифрованного канала связи. Это снижает уровень защиты IT-инфраструктуры организации.

Для работы SSL Bumping требуется SSL-сертификат и приватный ключ в формате PEM. Вы можете создать новый самоподписанный SSL-сертификат или использовать готовый (например, SSL-сертификат, выданный центром сертификации организации).

Выполняем установку порта:

В процессе вылезла ошибка с установкой perl5, поставил его из пакета.

Создадим сертификат для SSL-bump’инга:

Настройте права на использование файла SSL-сертификата:

Инициализируем файл базы SSL:

Приводим squid.conf к следующему виду:

Далее создадим файл со списком запрещенных сайтов:

Инициализируем кэш:

Добавляем в автозагрузку:

Не забываем включить пересылку пакетов между интерфейсами (sysrc gateway_enable=”YES”):

 

Использованная литература: https://habr.com/ru/companies/timeweb/articles/586850/

https://support.kaspersky.com/KWTS/6.1/ru-RU/166244.htm