ПРиветствую, Всех кто готов помочь...
В вопросе проксирования https трафика на прозрачном сквид'е..

Значит ситуация такая.
Есть Linux 2.6.18-8.el5 i686 на нем крутится SQUID в режиме Transparent Proxy, все запросы на 80-й порт заворачиваются в 3128 (на уровне fw):


Проблем, нет работает шустро.
А вот запросы на 443 порт (HTTPS), приходится вынужденно маскарадить.
Пробовал заворачивать и 443 на 3128, результатов не дает... Сам SQUID с HTTPS работать умеет, так как если руками в браузере указать адрес прокси, то все работает без проблем, но к сожелению теряется "функционал" самого Transparent Proxy.

Вожет кто решал такую проблему ?

neWex а на 443 порт где редирект?

Я его не показал, но я его тоже делал , так же как и 80, - не помогает.

Кстати, если взять и подумать, если https можно так просто транспарентом провести - какой же он нахрен тогда секьюрный? Надо посмотреть документацию сквида, что-то мне подсказывает, что это идеологическая ошибка.

Насколько я понимаю, секьюрный он за счет того, что шифрует данные, а не за счет того что прячится за каким то портом. И то что его проведут по разным портам, никак не скажется на качестве шифра.

и все таки полистав мейл листы сквида, я прихожу к выводу - что нельзя. Проксируй без транспарента, либо просто нать.

neWex
Transparent не возможен, потому, что такая ситуация будет похожа на атаку man-in-the-middle

Вот посмотри http://www.av5.com/journals-magazines-online/1/40/357

Возможен ???

neWex
во твоей же ссылке:

но можно сделать хак, там описано как (заметь, это уже не тот сквид будет, который ты юзаешь)

Ну и в конце

Если ты неудачник - все равно ничего не заработает