|
Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » Squid+HTTPS |
|
Squid+HTTPS
|
Старожил Сообщения: 186 |
Профиль | Отправить PM | Цитировать
Доброго времени суток! Сейчас настроено так: в политиках домена прописал проксю, в конфигах squid прокси не прозрачный, в iptables прописано
iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dport 80,8080,443 -j REDIRECT --to-port 3128 HTTP запросы проходят нормально и фильтруются, а вот HTTPS не хочет, при этом access.log отображаются https-запросы. Если в самом браузере прописать проксю, то https робит. Можно как то сделать чтоб не надо было ручками указывать прокси? |
|
Отправлено: 15:03, 04-02-2013 |
Старожил Сообщения: 186
|
Профиль | Отправить PM | Цитировать Предполагаю что редирект не происходит с HTTPS на HTTP!
Я правильно думаю? |
------- Отправлено: 15:40, 07-02-2013 | #31 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать не, должен работать. по крайней мере обратно работает
на неделе планирую написать краткую доку про сквид и ограничения. |
------- Отправлено: 17:02, 07-02-2013 | #32 |
Старожил Сообщения: 186
|
Профиль | Отправить PM | Цитировать ограничивать чем будете, Squid или SquidGuard?
|
------- Отправлено: 17:51, 07-02-2013 | #33 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Ruldik, я буду рассматривать много различных вариантов. и нет такого: сквид или гуард. Т.к. гуард ставится поверх сквида. )
|
------- Отправлено: 17:58, 07-02-2013 | #34 |
Старожил Сообщения: 186
|
Профиль | Отправить PM | Цитировать Ну чтож подождем, посмотрим. Где можно будет посмотреть?
|
------- Отправлено: 18:00, 07-02-2013 | #35 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать позже ссылку дам.
|
------- Отправлено: 03:11, 08-02-2013 | #36 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать кстати. SSL в прозрачном прокси http://xn--c1aaozhd.xn--p1ai/?p=451 + http://wiki.squid-cache.org/Features/SslBump
но я пока не понял суть. + у клиента в браузере будет предупреждение что он работает через прокси. |
------- Отправлено: 19:29, 19-02-2013 | #37 |
Ветеран Сообщения: 2738
|
Профиль | Сайт | Отправить PM | Цитировать Ruldik, SquidGuard не блокирует https сайты. Тоже была такая проблема.
Если начнете блочить по Layer-7 то обретёте проблемы с открыванием страницы где есть лайки и прочая муть от vk.com Мне пришлось забанить ip адреса https от vk.com |
------- Отправлено: 09:55, 20-02-2013 | #38 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата Rezor666:
|
|
------- Отправлено: 10:44, 20-02-2013 | #39 |
Ветеран Сообщения: 2738
|
Профиль | Сайт | Отправить PM | Цитировать exo, Я не люблю банить ip адреса но увы иного варианта я не нашел.
И то забанил только у одного пользователя. |
------- Отправлено: 11:32, 20-02-2013 | #40 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Debian/Ubuntu - Прозрачный Squid + HTTPS | CJ F.A.N. | Общий по Linux | 9 | 15-02-2012 12:29 | |
2008 R2 - https+iis | hotsauce | Windows Server 2008/2008 R2 | 0 | 30-11-2011 19:02 | |
TMG и https | Jamadharma | ISA Server / Microsoft Forefront TMG | 4 | 10-10-2011 15:13 | |
Взлом HTTPS сайта | dimmy | Хочу все знать | 3 | 07-05-2003 09:49 | |
Гребаный https | Guest | Общий по Linux | 9 | 18-04-2003 05:51 |
|