Tâche #34780: Tester le paquet alternatif squid-openssl - Distribution EOLE - Ensemble Ouvert Libre Évolutif

Tâche #34780

Scénario #34755: Utiliser squid avec les options nécessaires à la mise en œuvre du MITM en 2.9

Tester le paquet alternatif squid-openssl

Added by Joël Cuissinat 11 months ago. Updated 7 months ago.

Status:

Fermé

Priority:

Normal

Assigned To:

Joël Cuissinat

Target version:

Livraison MENSR 31/03/2023

Start date:

10/25/2022

Due date:

% Done:

100%

Remaining (hours):

0.0

Description

Le paquet existe déjà mais est en conflit avec l'original compilé avec "gnutls" :

root@amon:~# apt show squid-openssl 
Package: squid-openssl
Version: 5.2-1ubuntu4.2
Priority: optional
Section: universe/web
Source: squid
Origin: Ubuntu
Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>
Original-Maintainer: Luigi Gangitano <luigi@debian.org>
Bugs: https://bugs.launchpad.net/ubuntu/+filebug
Installed-Size: 9 041 kB
Pre-Depends: init-system-helpers (>= 1.54~), adduser
Depends: libc6 (>= 2.34), libcap2 (>= 1:2.10), libcom-err2 (>= 1.43.9), libcrypt1 (>= 1:4.1.0), libecap3 (>= 1.0.1), libexpat1 (>= 2.0.1), libgcc-s1 (>= 3.4), libgssapi-krb5-2 (>= 1.17), libkrb5-3 (>= 1.10+dfsg~), libldap-2.5-0 (>= 2.5.4), libltdl7 (>= 2.4.6), libnetfilter-conntrack3 (>= 1.0.1), libnettle8, libpam0g (>= 0.99.7.1), libsasl2-2 (>= 2.1.27+dfsg2), libssl3 (>= 3.0.0~~alpha1), libstdc++6 (>= 11), libsystemd0, libtdb1 (>= 1.2.7+git20101214), libxml2 (>= 2.7.4), netbase, logrotate (>= 3.5.4-1), squid-common (>= 5.2-1ubuntu4.2), lsb-base, libdbi-perl
Recommends: libcap2-bin, ca-certificates
Suggests: squidclient, squid-cgi, squid-purge, resolvconf (>= 0.40), smbclient, ufw, winbind, apparmor
Conflicts: squid
Homepage: http://www.squid-cache.org
Download-Size: 2 967 kB
APT-Sources: http://test-eole.ac-dijon.fr/ubuntu jammy-security/universe amd64 Packages
Description: Full featured Web Proxy cache (HTTP proxy OpenSSL flavour)
 Squid est un serveur mandataire cache pour des clients web, prenant en
 charge FTP, gopher, ICY et les objets de données HTTP.

Associated revisions

Revision b9868ef9 (diff)
Added by Joël Cuissinat 11 months ago

use `squid-openssl` instead of `squid` package

Ref: #34780

History

#1 Updated by Joël Cuissinat 11 months ago

Status changed from Nouveau to En cours

#2 Updated by Joël Cuissinat 11 months ago

Assigned To set to Joël Cuissinat

→ le paquet est remplacé avec l'installation l'ISO "a7" :

root@amon:~# dpkg -l squid* | tee -a
Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
| État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements
|/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais)
||/ Nom            Version        Architecture Description
+++-==============-==============-============-==========================================================
un  squid          <aucune>       <aucune>     (aucune description n'est disponible)
un  squid-cgi      <aucune>       <aucune>     (aucune description n'est disponible)
ii  squid-common   5.2-1ubuntu4.2 all          Full featured Web Proxy cache (HTTP proxy) - common files
ii  squid-langpack 20200403-1     all          Localized error pages for Squid
ii  squid-openssl  5.2-1ubuntu4.2 amd64        Full featured Web Proxy cache (HTTP proxy OpenSSL flavour)
un  squid-purge    <aucune>       <aucune>     (aucune description n'est disponible)
un  squidclient    <aucune>       <aucune>     (aucune description n'est disponible)

#3 Updated by Joël Cuissinat 11 months ago

En configuration "classique" etb1, cela semble fonctionnel :

/var/log/rsyslog/local/squid/squid1.info.log:2022-10-25T15:38:32.323399+02:00 amon.etb1.lan squid[1478]: 1666705112.323      0 10.1.2.50 NONE_NONE/000 334 GET http://perdu.com/ admin HIER_NONE/- -
/var/log/rsyslog/local/squid/squid1.info.log:2022-10-25T15:38:32.537250+02:00 amon.etb1.lan squid[1478]: 1666705112.537      0 10.1.2.50 TCP_MISS/200 519 GET http://perdu.com/ admin HIER_DIRECT/208.97.177.124 text/html

/var/log/rsyslog/local/e2guardian/e2guardian0.info.log:2022-10-25T15:38:52.357988+02:00 amon.etb1.lan e2guardian0[3840]: "2022.10.25 15:38:52","admin","10.1.2.50","http://sex.com","*Accès interdit* Site interdit : sex.com","GET","0","0","-","1","403","-","10.1.2.50","politiquedefaut","-","-","-","-","-"

#4 Updated by Joël Cuissinat 11 months ago

Status changed from En cours to Fermé
% Done changed from 0 to 100
Remaining (hours) set to 0.0

En mode SSL également :

2022-10-26T12:27:47.453285+02:00 amon.etb1.lan squid[122001]: 1666780067.453      3 10.1.2.51 TCP_MISS/200 8875 GET https://pcll.ac-dijon.fr/eole/wp-content/uploads/sites/4/2015/07/puceEOLE-e1618237313378.png admin HIER_DIRECT/194.167.18.17 image/png
2022-10-26T12:27:47.455491+02:00 amon.etb1.lan squid[122001]: 1666780067.455      0 10.1.2.51 TCP_MISS/200 0 GET https://pcll.ac-dijon.fr/eole/wp-content/uploads/sites/4/2015/07/puceEOLE-150x150.png admin HIER_DIRECT/194.167.18.17 image/png
2022-10-26T12:27:47.455650+02:00 amon.etb1.lan squid[122001]: 1666780067.455      3 10.1.2.51 TCP_MISS/200 23957 GET https://pcll.ac-dijon.fr/eole/wp-content/uploads/sites/4/2015/07/puceEOLE-150x150.png admin HIER_DIRECT/194.167.18.17 image/png

Also available in: Atom PDF

Project

General

Profile

Distribution EOLE

Issues

Custom queries