ПРиветствую, Всех кто готов помочь...
В вопросе проксирования https трафика на прозрачном сквид'е..
Значит ситуация такая.
Есть Linux 2.6.18-8.el5 i686 на нем крутится SQUID в режиме Transparent Proxy, все запросы на 80-й порт заворачиваются в 3128 (на уровне fw):
Проблем, нет работает шустро.
А вот запросы на 443 порт (HTTPS), приходится вынужденно маскарадить.
Пробовал заворачивать и 443 на 3128, результатов не дает... Сам SQUID с HTTPS работать умеет, так как если руками в браузере указать адрес прокси, то все работает без проблем, но к сожелению теряется "функционал" самого Transparent Proxy.
Вожет кто решал такую проблему ?
_________________ Core2Duo™ E6600 with BigTyphon @ 2400Ghz | ASUS P5K-R | 2048Gb (Corsair XMS2 6400C4) | ATi 2600 XT | 2 х 80Gb + 320Gb Seagate | FSP 480W
Member
Статус: Не в сети Регистрация: 08.03.2004 Откуда: Москва
Кстати, если взять и подумать, если https можно так просто транспарентом провести - какой же он нахрен тогда секьюрный? Надо посмотреть документацию сквида, что-то мне подсказывает, что это идеологическая ошибка.
_________________ Software is like a sex, it is better when it is free
Кстати, если взять и подумать, если https можно так просто транспарентом провести - какой же он нахрен тогда секьюрный? Надо посмотреть документацию сквида, что-то мне подсказывает, что это идеологическая ошибка.
Насколько я понимаю, секьюрный он за счет того, что шифрует данные, а не за счет того что прячится за каким то портом. И то что его проведут по разным портам, никак не скажется на качестве шифра.
_________________ Core2Duo™ E6600 with BigTyphon @ 2400Ghz | ASUS P5K-R | 2048Gb (Corsair XMS2 6400C4) | ATi 2600 XT | 2 х 80Gb + 320Gb Seagate | FSP 480W
Member
Статус: Не в сети Регистрация: 08.03.2004 Откуда: Москва
neWex во твоей же ссылке:
Цитата:
Что же касается других популярных протоколов (FTP, HTTPS, и т. д.), то такой возможности в них просто не предусмотрено. На этой «весёлой ноте» можно начать описание проблем.
но можно сделать хак, там описано как (заметь, это уже не тот сквид будет, который ты юзаешь)
Цитата:
Решение данной проблемы требует «хирургического» вмешательства в исходный код прокси-сервера Squid.
Ну и в конце
Цитата:
Ещё одна проблема, оставшаяся в тени, заключается в том, что прокси-сервер может определить адрес удалённого сервера, но не его имя. В связи с этим может возникнуть проблема с доступом по FTP и HTTPS на сервера с виртуальными доменами, которые часто используются на бесплатных хостингах (и не только).
Если ты неудачник - все равно ничего не заработает
_________________ Software is like a sex, it is better when it is free
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения