URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 46206
[ Назад ]
Исходное сообщение
"Проблемы с принудительным проксированием"
Отправлено Дмитрий , 16-Июл-04 14:01 
Уважаемые гуру, подскажите, в чем может быть дело. Решил поставить на FreeBSD в файерволе принудительное проксирование и прописал такое правило:
fwd 127.0.0.1,3128 tcp from 172.17.0.0/16 to any http,https via fxp0
Все работает неплохо, но до определенного момента. Когда соединение стандартное, то все нормально, но если соединение защищенное (типа SSL), то страница грузится только если в эксплорере у юзера поставить галку там где "использовать прокси-сервер". Иначе по 443-му порту не соединяется. Но ведь в правиле это прописано! Может что-то в сквиде еще надо подкрутить? Или одного правила недостаточно?
Содержание
Сообщения в этом обсуждении
"Проблемы с принудительным проксированием"
Отправлено SpiritaL , 16-Июл-04 14:06 
>Уважаемые гуру, подскажите, в чем может быть дело. Решил поставить на FreeBSD
>в файерволе принудительное проксирование и прописал такое правило:
>fwd 127.0.0.1,3128 tcp from 172.17.0.0/16 to any http,https via fxp0
>Все работает неплохо, но до определенного момента. Когда соединение стандартное, то все
>нормально, но если соединение защищенное (типа SSL), то страница грузится только
>если в эксплорере у юзера поставить галку там где "использовать прокси-сервер".
>Иначе по 443-му порту не соединяется. Но ведь в правиле это
>прописано! Может что-то в сквиде еще надо подкрутить? Или одного правила
>недостаточно?

Посмотри access-листы у Сквида. Необходимо открыть 443 порт.

"Проблемы с принудительным проксированием"
Отправлено Дмитрий , 16-Июл-04 14:12 
>Посмотри access-листы у Сквида. Необходимо открыть 443 порт.

Такое ощущение, что он эти запросы вообще на прокси не заворачивает, поэтому и нет соединения. Но почему так?

"Проблемы с принудительным проксированием"
Отправлено SpiritaL , 16-Июл-04 14:26 
>>Посмотри access-листы у Сквида. Необходимо открыть 443 порт.
>
>Такое ощущение, что он эти запросы вообще на прокси не заворачивает, поэтому
>и нет соединения. Но почему так?

запусти tcpdump и посмотри заворачивает или нет :)

"Проблемы с принудительным проксированием"
Отправлено pva , 16-Июл-04 14:45 
https прозрачно не проксируется (из факов squid-cache.org)

для работы по https необходимо или явно указывать прокси (галочка) или пропускать мимо сквида правилами firewall

"Проблемы с принудительным проксированием"
Отправлено Дмитрий , 16-Июл-04 16:11 
>https прозрачно не проксируется (из факов squid-cache.org)
>
>для работы по https необходимо или явно указывать прокси (галочка) или пропускать
>мимо сквида правилами firewall

Не знал... Что же это получается: в результате режется куча нужного трафика? Неужели только firewall остается ковырять?

"Проблемы с принудительным проксированием"
Отправлено MiF , 16-Июл-04 18:38 
>>https прозрачно не проксируется (из факов squid-cache.org)
>>
>>для работы по https необходимо или явно указывать прокси (галочка) или пропускать
>>мимо сквида правилами firewall
>
>Не знал... Что же это получается: в результате режется куча нужного трафика?
>Неужели только firewall остается ковырять?

А ты хотелбы чтобы у тя в кеше оставлись секретные документы? :)


"Проблемы с принудительным проксированием"
Отправлено lavr , 16-Июл-04 18:48 
>>https прозрачно не проксируется (из факов squid-cache.org)
>>
>>для работы по https необходимо или явно указывать прокси (галочка) или пропускать
>>мимо сквида правилами firewall
>
>Не знал... Что же это получается: в результате режется куча нужного трафика?
>Неужели только firewall остается ковырять?

начни с изучения SSL!!! вопрос о проксировании https уйдет автоматом.