URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 10663
[ Назад ]

Исходное сообщение
"Transparent Proxy"
Отправлено BUG , 27-Ноя-01 16:32

Привет знатокам сквида!
Подскажите, плиз, если кто знает, как настроить прозрачное проксирование не только для 80 порта, но и для других портов (443 в частности).
Ситуация следующая. Есть некий диалаповый серверок с RH7.1. Правила перенаправления настроины с помощью iptables. Корректно настроиен SNAT и DNAT. 80-й и 443-й порты успешно перенаправляются на порт 3128 сервера, где стоит сквид. Клиент звонит, соединяется. В общем все путем. IE настраивается на подключение без прокси. По обычным HTTP ходит без проблем. А вот как только попадает на сайт HTTPS://... , то тут все и встает намертво. Отсюда вопрос: где и что надо копать в сквиде (уверен, что именно там, а не в iptables), что бы это все корректно и без проблем работало? Зараннее всем спасибо за ответы и советы.

Содержание

Неужели никто и никогда не сталкивался с такой проблемой?,BUG, 11:48 , 28-Ноя-01
RE: Transparent Proxy,OlegI, 18:27 , 04-Фев-02

Сообщения в этом обсуждении

"Неужели никто и никогда не сталкивался с такой проблемой?"
Отправлено BUG , 28-Ноя-01 11:48

:

"RE: Transparent Proxy"
Отправлено OlegI , 04-Фев-02 18:27

>сквид. Клиент звонит, соединяется. В
>общем все путем. IE настраивается
>на подключение без прокси. По
>обычным HTTP ходит без проблем.
>А вот как только попадает
>на сайт HTTPS://... , то
>тут все и встает намертво.
>Отсюда вопрос: где и что
>надо копать в сквиде (уверен,
в правилах regex. Если есть хоть одно правило (содержимое URL), то SQUID не может проверить содержание трафика SSL и просто не пускает по нему.