neWex: Transparent SQUID & HTTPS - будет работать или нет ?

6 сообщений / 0 new
Последнее сообщение
Гость
neWex: Transparent SQUID & HTTPS - будет работать или нет ?

ПРиветствую, Всех кто готов помочь...
В вопросе проксирования https трафика на прозрачном сквид'е..

Значит ситуация такая.
Есть Linux 2.6.18-8.el5 i686 на нем крутится SQUID в режиме Transparent Proxy, все запросы на 80-й порт заворачиваются в 3128 (на уровне fw):
<div class='indent'> IPTABLES -t nat -A PREROUTING -s 'LAN_IP_RANGE' -d ! 'LAN_IP' -p tcp --dport 80 -j REDIRECT --to-port 3128</div>

Проблем, нет работает шустро.
А вот запросы на 443 порт (HTTPS), приходится вынужденно маскарадить.
Пробовал заворачивать и 443 на 3128, результатов не дает... Сам SQUID с HTTPS работать умеет, так как если руками в браузере указать адрес прокси, то все работает без проблем, но к сожелению теряется "функционал" самого Transparent Proxy.

Вожет кто решал такую проблему ?

maax (не проверено)

проблема решения не имеет, иначеб протокол не имел приставке secure :)

neWex (не проверено)

[quote=maax]проблема решения не имеет, иначеб протокол не имел приставке secure :)[/quote]

Я что то не пойму, вслучае когда я руками прописываю прокси в IE приставка secure отпадает на время ?
Проблема скорее кроется в том что прокси не может распознать запрос ...

e-J (не проверено)

я когда то разбирал этот вопрос, тонкостей не помню, но вроде пускать надо через ssl-настройки сквида. Правда тогда у меня ничего не вышло. Но скоро буду еще раз пробовать. И ессно, https не кэшируется, только перенаправление через проксю.

Vitls
Аватар пользователя Vitls
Не в сети
Зарегистрирован: 21/09/2010

HTTPS не кешируется.

Дело не в том как болезнь вылечить.
Дело в том как других заразить.

neWex (не проверено)

Да не надо мне его кешировать, пропустить мне его надо, пропустить...

RSS-материал