Я настроил прокси squid между двумя серверами, на которых я использую ssl_bump.Конфигурация ( source ):
http_port 3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=8MB cert=/usr/local/etc/squid/certs/domain.com.cert key=/usr/local/etc/squid/certs/domain.com.private
always_direct allow all
ssl_bump server-first all
sslproxy_cert_error allow all
sslproxy_flags DONT_VERIFY_PEER
sslcrtd_program /usr/local/libexec/squid/ssl_crtd -s /var/ssl_db -M 4MB
sslcrtd_children 8 startup=1 idle=1
Я tcpdump-клиент и проанализировал его с Wireshark на прокси-машине.Допустим, A является источником, B - пунктом назначения, а C - прокси.
- Почему в Wireshark только A & B указаны как источники и пункты назначения?Это желаемое поведение?Как я мог заставить B думать, что он взаимодействует с A?
- Если A использует TLSv1.0 и B ожидает TLSv1.2, предполагая, что столкновение с прокси-сервером успешно, какая версия будет показана в wireshark?