[CJ F.A.N.]

Цитата ~user~:

Что-то я не понял, прозрачный прокси это когда не надо настраивать браузер? »

да, именно!
хорошо. Я как это понял. Если тыкаем браузер носиком, что надобно к проксю обращаться, то Кальмар создает туннель, так? При абсолютном прозрачном проксировании, без указаний настроек в браузере, 443 порт не обслуживается. Вопросов нет, каков он есть-хттпс, пусть таким и останется. Но! как сделать так, чтобы Squid заносил в лог https сайты (следовательно, чтобы lightsquid в отчете указывал все это дело)???и еще вопрос в догонку. Squid раздает клиентам dns специальный. Но, если файрвол настроен:

Код:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

, то компы, которые выходят в инет с принудительным указанием HTTPS прокси, тоже будут получать этот DNS? И еще в догонку: смогут ли компы, подключенные через явно указанный HTTPS прокси, использовать левые dns ?

exo, и все таки.......... лично видел

Цитата:

работающий Кальмар, и клиенты подключались к нему прозрачно, без настроек! И при этом хттпс полностью работал, и трафик подсчитывался полностью

......... было это сделано одним шаманом сисадмином, с которым не могу связаться...... Я его спрашивал еще давно, вроде он сказал, что ничего в исходниках он не менял, а просто прикрутил какую-то софтину еще, которая, вспомнить бы.....подменяет сертификат что-ли........что-то в этом роде