Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » Squid+HTTPS

Ответить
Настройки темы
Squid+HTTPS

Старожил


Сообщения: 186
Благодарности: 2

Профиль | Отправить PM | Цитировать


Изменения
Автор: Ruldik
Дата: 04-02-2013
Доброго времени суток! Сейчас настроено так: в политиках домена прописал проксю, в конфигах squid прокси не прозрачный, в iptables прописано
iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dport 80,8080,443 -j REDIRECT --to-port 3128
HTTP запросы проходят нормально и фильтруются, а вот HTTPS не хочет, при этом access.log отображаются https-запросы. Если в самом браузере прописать проксю, то https робит.
Можно как то сделать чтоб не надо было ручками указывать прокси?

Отправлено: 15:03, 04-02-2013

 

Старожил


Сообщения: 186
Благодарности: 2

Профиль | Отправить PM | Цитировать


Всем доброго времени суток! Поиск по форуму и просторам интернета особого результата не дал. Вот решил еще раз обратиться к профессионалам. Известно что прозрачный squid не работает с https, пробую смотреть в сторону iptables, но что безрезультатно. Прописываю
iptables -t nat -A PREROUTING --src адрес_пользователя --dst vk.com -p tcp --dport 443 -j REDIRECT --to-ports 80
Так же пробовал
iptables -t nat -A PREROUTING --src адрес_пользователя --dst vk.com -p tcp --dport 443 -j DNAT --to-destination ip адрес машины со страницей блокировки
Уважаемые спецы прошу помощи!

-------
gt-customs.ru


Отправлено: 17:11, 20-03-2013 | #41



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 186
Благодарности: 2

Профиль | Отправить PM | Цитировать


Народ помогите средствами iptables завернуть HTTPS - трафик на локальный веб-серв, т.е. на страницу блокировки.

-------
gt-customs.ru


Отправлено: 10:38, 01-04-2013 | #42


Аватара для trancid

Пользователь


Сообщения: 76
Благодарности: 4

Профиль | Отправить PM | Цитировать


Ruldik, погляди тут http://linux-admin.tk/?action=viewArticle&articleId=31

Отправлено: 16:07, 06-09-2016 | #43


Аватара для CJ F.A.N.

Ветеран


Сообщения: 565
Благодарности: 30

Профиль | Сайт | Отправить PM | Цитировать


Некропостинг детектед, но все же.
Если кто-то забрёл сюда, то здесь написал, как сделать то, что в статье просят. Предыдущий пост со ссылкой считайте недействительным, так как у меня домен спёрли.

-------
Опыт растет прямо пропорционально выведенному из строя оборудованию


Отправлено: 12:22, 27-01-2018 | #44



Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » Squid+HTTPS

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Debian/Ubuntu - Прозрачный Squid + HTTPS CJ F.A.N. Общий по Linux 9 15-02-2012 12:29
2008 R2 - https+iis hotsauce Windows Server 2008/2008 R2 0 30-11-2011 19:02
TMG и https Jamadharma ISA Server / Microsoft Forefront TMG 4 10-10-2011 15:13
Взлом HTTPS сайта dimmy Хочу все знать 3 07-05-2003 09:49
Гребаный https Guest Общий по Linux 9 18-04-2003 05:51




 
Переход