Installation von squid

Wir brauchen eine angepasste Version von squid

Diese können wir selbst komplilieren oder das squid-openssl Paket von nutzen

• apt install squid-openssl

Erstellen eines Selbstsignierten Zertifikates

Variablen setzen und Verzeichnis anlegen

• CERT_D=/etc/squid/certs/
• CERT=$CERT_D/squid_proxyCA.pem
• rm -rf $CERT
• mkdir -p $CERT_D

Generieren Sie ein lokales selbstsigniertes CA-Zertifikat und geheimen Schlüssel (in derselben Datei))

• openssl req -new -newkey rsa:4096 -sha256 -days 365 -nodes -x509 -keyout $CERT -out $CERT
• chown -R proxy:proxy $CERT_D
• chmod 0400 $CERT

füge das squid_proxyCA-Zertifikat zum System hinzu, damit es standardmäßig vertrauenswürdig ist

• CA_CERT_D=/usr/local/share/ca-certificates
• rm -rf $CA_CERT_D/*
• mkdir -p $CA_CERT_D
• openssl x509 -inform PEM -in $CERT -out $CA_CERT_D/squid_proxyCA.crt
• update-ca-certificates