Собственно, проблема в заголовке. HTTPS в Squid'е настроен в режиме accel. При попытке зайти на заблокированный ресурс через https выдается стандартная страница ошибки браузера, но страница блокировки Squid'а.
Куда копать? Возможно ли исправить? Причем желательно в том же режиме accel все работало.
> Куда копать? Возможно ли исправить? Причем желательно в том же режиме accel
> все работало.Если я правильно понял вопрос,
Сквид работает, как и задумано/положено: в прозрачном режиме нет соединеия - это нет соединения с удалённым сервером, а не html-страница от _левого сервера.
Может, с SslBump как-то по-другому.
>> Куда копать? Возможно ли исправить? Причем желательно в том же режиме accel
>> все работало.
> Если я правильно понял вопрос,
> Сквид работает, как и задумано/положено: в прозрачном режиме нет соединеия - это
> нет соединения с удалённым сервером, а не html-страница от _левого сервера.
> Может, с SslBump как-то по-другому.Нет режим непрозрачный, т.е. в браузере явно указан прокси для https. Сквид именно не может по этому протоколу сообщить браузеру клиента что ресурс заблокирован.
> Нет режим непрозрачный, т.е. в браузере явно указан прокси для https. Сквид
> именно не может по этому протоколу сообщить браузеру клиента что ресурс
> заблокирован.Попробовал, заблокировал себе с
1383306993.328 589 127.0.0.1 TCP_MISS/200 478 CONNECT services.addons.mozilla.org:443 - DIRECT/63.245.216.134 -
на
1383307081.442 0 127.0.0.1 TCP_DENIED/403 3664 CONNECT services.addons.mozilla.org:443 - NONE/- text/html
Действительно, именно броузер пишет "Прокси-сервер отказал в соединении".
Во-первых, видимо, так устроен броузер. Во-вторых, видимо, так устроен https-over-connect-thru-http-proxy (тоже отдельный "режим", не хуже прозрачного прокси).
Ну, то есть мыслей, кроме "да, оно так устроено", у меня нет.