Aktywne Wpisy
![czillaut](https://wykop.pl/cdn/c0834752/e77b93c27cabf5dabfe0b68e7b885b8461a9e3c56206e8d57380d7c04e2f9adc,q60.png)
czillaut +610
#trump
ktokolwiek uważa, że 20 latek z AR-15 na prawie 200m trafił na centymetr specjalnie w ucho jest #!$%@?ęty i nigdy z niczego nie strzelał xD
ktokolwiek uważa, że 20 latek z AR-15 na prawie 200m trafił na centymetr specjalnie w ucho jest #!$%@?ęty i nigdy z niczego nie strzelał xD
![czillaut - #trump
ktokolwiek uważa, że 20 latek z AR-15 na prawie 200m trafił na cen...](https://wykop.pl/cdn/c3201142/ca0b0a4ba671da8904761bfee624bf5cd723f3a784e4e641b8c733138d9eca37,w150h100.jpg)
![WykopX](https://wykop.pl/cdn/c0834752/8392eda7e649f71041fa56213437c4b61fc8946eb840ffe684fdec86852d0b4d,q60.gif)
WykopX +122
Nagranie ZAMACHOWCA przed atakiem na Trumpa + oficjalne stanowisko LEWICY po ataku:
https://streamable.com/jo4zlu
#bekazlewactwa #neuropa #usa #lewackalogika #konfederacja #bekazrozowychpaskow #logikarozowychpaskow
https://streamable.com/jo4zlu
#bekazlewactwa #neuropa #usa #lewackalogika #konfederacja #bekazrozowychpaskow #logikarozowychpaskow
![WykopX - Nagranie ZAMACHOWCA przed atakiem na Trumpa + oficjalne stanowisko LEWICY po...](https://wykop.pl/cdn/c3201142/b4925e496a806859f4d94e05eb77e36a6f88d2b8caa991ba3c731e923ca1a269,w150h100.jpg)
Mirki, mam zbudowany router ktory dziala, przekazuje internety na LAN tak jak ma byc. Chce sobie do tego dolozyc SQUIDa, ale mam problem z SSL. Zrobilem tak jak pisalo tutaj:
http://roberts.bplaced.net/index.php/linux-guides/centos-6-guides/proxy-server/squid-transparent-proxy-http-https
I tutaj:
https://forums.freebsd.org/threads/squid-redirect-and-your-connection-is-not-secure.62656/#post-361942
Ale dalej wywala blad taki o: https://www.wykop.pl/cdn/c3201142/comment_fEMusFVJVLJBWM4ckBwAGHlbt8X2vTLP.jpg
Ktos wie co robie nie tak? Place plusami.
Moj config SQUIDa.
cache deny all
http_access allow all
http_port 3127 intercept
https_port 127.0.0.1:3128 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB
cert=/usr/local/etc/squid/proxyCA.pem key=/usr/local/etc/squid/proxyCA.pem
#ssl_bump server-first all
#sslcrtd_program /usr/lib/squid/ssl_crtd -c -s /var/lib/ssl_db -M 4MB
#sslcrtd_children 8 startup=1 idle=1
sslproxy_options NO_SSLv2
sslproxy_cipher HIGH:!aNULL:!AES128:!SSLv2:!SSLv3
sslproxy_cafile /etc/ssl/cert.pem
#ssl_bump peek all
#ssl_bump splice all
#ssl_bump bump all
server_persistent_connections off
cache_peer localhost parent 20001 0 round-robin
#cache_peer localhost_2 parent 20002 0 round-robin no-query
#cache_peer localhost_3 parent 20003 0 round-robin
#cache_peer localhost_4 parent 20004 0 round-robin no-query
#cache_peer localhost_5 parent 20005 0 round-robin
#cache_peer localhost_6 parent 20006 0 round-robin
#cache_peer localhost_7 parent 20007 0 round-robin
#cache_peer localhost_8 parent 20008 0 round-robin
never_direct allow all
ogolnie to 8 TORow, potem Privoxy na HTTP, potem SQUID round-robin i do LANa. Ogolnie to tak.
Może nie przepuszczaj 443 przez squida?
http://marek.helion.pl/install/squid.html
@zaslav: Dobra, jak to ustawic, wszystko bez dekryptowania?
Wyłaczenie przekazywania https - wywal te regułe z fw
iptables -t nat -A PREROUTING -p tcp -s 192.168.201.0/24 --dport 443 -j DNAT --to 192.168.201.250:3129
(odpal iptables z -D zamiast -A)