Squid3代理服务器ssl-阻塞套接字连接

Question

我刚刚在Ubuntu16.04.2LTS上设置了SquidServer3.5.26，配置了SSL-bump。HTTP和HTTPS运行良好，但是任何需要web套接字的Web服务都会失败，例如速度测试。

我在squid配置中添加了以下行，以强制直接连接并防止web套接字连接的SSL缓存。

#Temporarily allow all connections for debugging
http_access allow all

acl bump-bypass dstdomain 192.168.0.245 .speedtest.net
# URL's contains ws (most web socket urls do)
acl ssl-web-sockets SSL::server_name_regex \/ws

acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump splice bump-bypass ssl-web-sockets tcp-web-sockets

#I Read that there was a bug in bump that required !explicity 
#for splice to work for web sockets
ssl_bump bump !ssl-web-sockets all

#just bump all doesn't work either
#ssl_bump bump all

如果我禁用ssl_bump并且不解密加密的通信量，一切都可以正常工作。

如何配置squid以允许直接的web套接字连接？

更新

更新到Server 4.0.21并添加到配置中

on_unsupported_protocol tunnel all 

文档说这应该允许TCP隧道连接。

可悲的是，这也没有解决问题，仍然得到了Web套接字错误

Connection closed before receiving a handshake response

Answer 1

这不是你的acl在你的squid.conf？

我认为你必须写acl step1 at_step SslBump1而不是ssl_bump step1 at_step SslBump1

你好，约泽夫