URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 2024
[ Назад ]

Исходное сообщение
"https"
Отправлено r4 , 07-Апр-04 14:17

Можно ли прозрачно запроксить сабж в сквиде. Если да, то как? не совсем понятно со всякими там мутными сертификатами и тд

Содержание

https,Mr.M, 15:58 , 07-Апр-04
- https,r4, 19:12 , 07-Апр-04
  - https,Mr.M, 13:39 , 12-Апр-04
    - https,r4, 14:19 , 12-Апр-04
- https,Scrooge, 13:04 , 15-Апр-04
  - https,Sphinx, 13:35 , 26-Апр-04

Сообщения в этом обсуждении

"https"
Отправлено Mr.M , 07-Апр-04 15:58

> Можно ли прозрачно запроксить сабж в сквиде. Если да, то как?
>не совсем понятно со всякими там мутными сертификатами и тд
У меня вот так работало:
ee /usr/local/etc/squid/squid.conf
acl SSL_ports port 443 563
http_access allow SSL_ports
http_access deny all
Сейчас с проверкой IP:
acl allowed_hosts src 10.7.11.х/255.255.255.255
acl SSL_ports port 443 563
http_access allow SSL_ports allowed_SSL
http_access deny all

"https"
Отправлено r4 , 07-Апр-04 19:12

>> Можно ли прозрачно запроксить сабж в сквиде. Если да, то как?
>>не совсем понятно со всякими там мутными сертификатами и тд
>
>У меня вот так работало:
>ee /usr/local/etc/squid/squid.conf
>
>acl SSL_ports port 443 563
>http_access allow SSL_ports
>http_access deny all
>
>Сейчас с проверкой IP:
>
>acl allowed_hosts src 10.7.11.х/255.255.255.255
>acl SSL_ports port 443 563
>http_access allow SSL_ports allowed_SSL
>http_access deny all
А строчку https_port мона ? =)

"https"
Отправлено Mr.M , 12-Апр-04 13:39

>А строчку https_port мона ? =)
"Ведь роза всеравно осталась розой,
Хоть розой назови её, хоть нет"
;-)

"https"
Отправлено r4 , 12-Апр-04 14:19

>>А строчку https_port мона ? =)
>
>"Ведь роза всеравно осталась розой,
> Хоть розой назови её, хоть нет"
>;-)

Не понял тонкого юмора, дайте строчку! =)

"https"
Отправлено Scrooge , 15-Апр-04 13:04

Поставил прозрачную проксю...
ftp & https работают только если в настройках IE указать что у нас есть прокси... В противном случае не рабэ...
Пробовал поправить squid.conf как ты написал, не помогло...
На всякий случай ipfw list:
(xl0 - внешний, xl1 - внутренний)
00100 allow ip from any to any via lo0
00200 deny ip from 192.168.0.0/16 to any in recv xl0
00300 fwd 127.0.0.1,3128 tcp from 192.168.0.0/16 to any 80,443,21 via xl0
00400 divert 8668 ip from 192.168.0.0/24 to any out xmit xl0
00500 divert 8668 ip from any to xxx.xxx.xxx.xxx in recv xl0
00600 allow tcp from any to any established
00700 allow ip from xxx.xxx.xxx.xxx to any out xmit xl0
01200 deny tcp from any to any 20,21,22,23,3128 in recv xl0
01400 deny tcp from any to any 8000-8104 in recv xl1
01500 allow tcp from any to any 25,110 via xl0
01600 allow tcp from any 25,110 to any via xl0
01700 allow udp from any to any 53 via xl0
01800 allow udp from any 53 to any via xl0
01900 allow ip from any to any via xl1
02000 allow tcp from xxx.xxx.xxx.xxx 80 to any via xl0
02100 allow tcp from any to xxx.xxx.xxx.xxx 80 via xl0
02600 deny log ip from any to any via xl0
02700 deny log ip from any to any
65535 deny ip from any to any

"https"
Отправлено Sphinx , 26-Апр-04 13:35

Прозрачное проксирование https запросов невозможно. Иначе это просто выглядело бы "man-in-the-middle". В документации к сквиду есть об этом.