Tâche #34780
Scénario #34755: Utiliser squid avec les options nécessaires à la mise en œuvre du MITM en 2.9
Tester le paquet alternatif squid-openssl
Début:
25/10/2022
Echéance:
% réalisé:
100%
Restant à faire (heures):
0.0
Description
Le paquet existe déjà mais est en conflit avec l'original compilé avec "gnutls" :
root@amon:~# apt show squid-openssl Package: squid-openssl Version: 5.2-1ubuntu4.2 Priority: optional Section: universe/web Source: squid Origin: Ubuntu Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com> Original-Maintainer: Luigi Gangitano <luigi@debian.org> Bugs: https://bugs.launchpad.net/ubuntu/+filebug Installed-Size: 9 041 kB Pre-Depends: init-system-helpers (>= 1.54~), adduser Depends: libc6 (>= 2.34), libcap2 (>= 1:2.10), libcom-err2 (>= 1.43.9), libcrypt1 (>= 1:4.1.0), libecap3 (>= 1.0.1), libexpat1 (>= 2.0.1), libgcc-s1 (>= 3.4), libgssapi-krb5-2 (>= 1.17), libkrb5-3 (>= 1.10+dfsg~), libldap-2.5-0 (>= 2.5.4), libltdl7 (>= 2.4.6), libnetfilter-conntrack3 (>= 1.0.1), libnettle8, libpam0g (>= 0.99.7.1), libsasl2-2 (>= 2.1.27+dfsg2), libssl3 (>= 3.0.0~~alpha1), libstdc++6 (>= 11), libsystemd0, libtdb1 (>= 1.2.7+git20101214), libxml2 (>= 2.7.4), netbase, logrotate (>= 3.5.4-1), squid-common (>= 5.2-1ubuntu4.2), lsb-base, libdbi-perl Recommends: libcap2-bin, ca-certificates Suggests: squidclient, squid-cgi, squid-purge, resolvconf (>= 0.40), smbclient, ufw, winbind, apparmor Conflicts: squid Homepage: http://www.squid-cache.org Download-Size: 2 967 kB APT-Sources: http://test-eole.ac-dijon.fr/ubuntu jammy-security/universe amd64 Packages Description: Full featured Web Proxy cache (HTTP proxy OpenSSL flavour) Squid est un serveur mandataire cache pour des clients web, prenant en charge FTP, gopher, ICY et les objets de données HTTP.
Révisions associées
use `squid-openssl` instead of `squid` package
Ref: #34780
Historique
#1 Mis à jour par Joël Cuissinat il y a plus d'un an
- Statut changé de Nouveau à En cours
#2 Mis à jour par Joël Cuissinat il y a plus d'un an
- Assigné à mis à Joël Cuissinat
→ le paquet est remplacé avec l'installation l'ISO "a7" :
root@amon:~# dpkg -l squid* | tee -a Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder | État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements |/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais) ||/ Nom Version Architecture Description +++-==============-==============-============-========================================================== un squid <aucune> <aucune> (aucune description n'est disponible) un squid-cgi <aucune> <aucune> (aucune description n'est disponible) ii squid-common 5.2-1ubuntu4.2 all Full featured Web Proxy cache (HTTP proxy) - common files ii squid-langpack 20200403-1 all Localized error pages for Squid ii squid-openssl 5.2-1ubuntu4.2 amd64 Full featured Web Proxy cache (HTTP proxy OpenSSL flavour) un squid-purge <aucune> <aucune> (aucune description n'est disponible) un squidclient <aucune> <aucune> (aucune description n'est disponible)
#3 Mis à jour par Joël Cuissinat il y a plus d'un an
En configuration "classique" etb1, cela semble fonctionnel :
/var/log/rsyslog/local/squid/squid1.info.log:2022-10-25T15:38:32.323399+02:00 amon.etb1.lan squid[1478]: 1666705112.323 0 10.1.2.50 NONE_NONE/000 334 GET http://perdu.com/ admin HIER_NONE/- - /var/log/rsyslog/local/squid/squid1.info.log:2022-10-25T15:38:32.537250+02:00 amon.etb1.lan squid[1478]: 1666705112.537 0 10.1.2.50 TCP_MISS/200 519 GET http://perdu.com/ admin HIER_DIRECT/208.97.177.124 text/html
/var/log/rsyslog/local/e2guardian/e2guardian0.info.log:2022-10-25T15:38:52.357988+02:00 amon.etb1.lan e2guardian0[3840]: "2022.10.25 15:38:52","admin","10.1.2.50","http://sex.com","*Accès interdit* Site interdit : sex.com","GET","0","0","-","1","403","-","10.1.2.50","politiquedefaut","-","-","-","-","-"
#4 Mis à jour par Joël Cuissinat il y a plus d'un an
- Statut changé de En cours à Fermé
- % réalisé changé de 0 à 100
- Restant à faire (heures) mis à 0.0
En mode SSL également :
2022-10-26T12:27:47.453285+02:00 amon.etb1.lan squid[122001]: 1666780067.453 3 10.1.2.51 TCP_MISS/200 8875 GET https://pcll.ac-dijon.fr/eole/wp-content/uploads/sites/4/2015/07/puceEOLE-e1618237313378.png admin HIER_DIRECT/194.167.18.17 image/png 2022-10-26T12:27:47.455491+02:00 amon.etb1.lan squid[122001]: 1666780067.455 0 10.1.2.51 TCP_MISS/200 0 GET https://pcll.ac-dijon.fr/eole/wp-content/uploads/sites/4/2015/07/puceEOLE-150x150.png admin HIER_DIRECT/194.167.18.17 image/png 2022-10-26T12:27:47.455650+02:00 amon.etb1.lan squid[122001]: 1666780067.455 3 10.1.2.51 TCP_MISS/200 23957 GET https://pcll.ac-dijon.fr/eole/wp-content/uploads/sites/4/2015/07/puceEOLE-150x150.png admin HIER_DIRECT/194.167.18.17 image/png