Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » Squid+HTTPS

Ответить
Настройки темы
Squid+HTTPS

Старожил


Сообщения: 183
Благодарности: 2

Профиль | Отправить PM | Цитировать


Изменения
Автор: Ruldik
Дата: 04-02-2013
Доброго времени суток! Сейчас настроено так: в политиках домена прописал проксю, в конфигах squid прокси не прозрачный, в iptables прописано
iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dport 80,8080,443 -j REDIRECT --to-port 3128
HTTP запросы проходят нормально и фильтруются, а вот HTTPS не хочет, при этом access.log отображаются https-запросы. Если в самом браузере прописать проксю, то https робит.
Можно как то сделать чтоб не надо было ручками указывать прокси?

Отправлено: 15:03, 04-02-2013

 

Старожил


Сообщения: 183
Благодарности: 2

Профиль | Отправить PM | Цитировать


Предполагаю что редирект не происходит с HTTPS на HTTP!
Я правильно думаю?

-------
gt-customs.ru


Отправлено: 15:40, 07-02-2013 | #31



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12412
Благодарности: 1442

Профиль | Отправить PM | Цитировать


не, должен работать. по крайней мере обратно работает
на неделе планирую написать краткую доку про сквид и ограничения.

-------
продаю "железку" Kraftway Вежливый клиент всегда прав!


Отправлено: 17:02, 07-02-2013 | #32


Старожил


Сообщения: 183
Благодарности: 2

Профиль | Отправить PM | Цитировать


ограничивать чем будете, Squid или SquidGuard?

-------
gt-customs.ru


Отправлено: 17:51, 07-02-2013 | #33

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12412
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Ruldik, я буду рассматривать много различных вариантов. и нет такого: сквид или гуард. Т.к. гуард ставится поверх сквида. )

-------
продаю "железку" Kraftway Вежливый клиент всегда прав!


Отправлено: 17:58, 07-02-2013 | #34


Старожил


Сообщения: 183
Благодарности: 2

Профиль | Отправить PM | Цитировать


Ну чтож подождем, посмотрим. Где можно будет посмотреть?

-------
gt-customs.ru


Отправлено: 18:00, 07-02-2013 | #35

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12412
Благодарности: 1442

Профиль | Отправить PM | Цитировать


позже ссылку дам.

-------
продаю "железку" Kraftway Вежливый клиент всегда прав!


Отправлено: 03:11, 08-02-2013 | #36

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12412
Благодарности: 1442

Профиль | Отправить PM | Цитировать


кстати. SSL в прозрачном прокси http://xn--c1aaozhd.xn--p1ai/?p=451 + http://wiki.squid-cache.org/Features/SslBump
но я пока не понял суть. + у клиента в браузере будет предупреждение что он работает через прокси.

-------
продаю "железку" Kraftway Вежливый клиент всегда прав!


Отправлено: 19:29, 19-02-2013 | #37


Аватара для Rezor666

Ветеран


Сообщения: 2738
Благодарности: 336

Профиль | Сайт | Отправить PM | Цитировать


Ruldik, SquidGuard не блокирует https сайты. Тоже была такая проблема.
Если начнете блочить по Layer-7 то обретёте проблемы с открыванием страницы где есть лайки и прочая муть от vk.com
Мне пришлось забанить ip адреса https от vk.com

-------
"Средства у нас есть. У нас ума не хватает..."


Отправлено: 09:55, 20-02-2013 | #38

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12412
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Цитата Rezor666:
прочая муть от vk.com. Мне пришлось забанить ip адреса https от vk.com »
так это ж первый сайт, который банят...

-------
продаю "железку" Kraftway Вежливый клиент всегда прав!


Отправлено: 10:44, 20-02-2013 | #39


Аватара для Rezor666

Ветеран


Сообщения: 2738
Благодарности: 336

Профиль | Сайт | Отправить PM | Цитировать


exo, Я не люблю банить ip адреса но увы иного варианта я не нашел.
И то забанил только у одного пользователя.

-------
"Средства у нас есть. У нас ума не хватает..."


Отправлено: 11:32, 20-02-2013 | #40



Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » Squid+HTTPS

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Debian/Ubuntu - Прозрачный Squid + HTTPS CJ F.A.N. Общий по Linux 9 15-02-2012 12:29
2008 R2 - https+iis hotsauce Windows Server 2008/2008 R2 0 30-11-2011 19:02
TMG и https Jamadharma ISA Server / Microsoft Forefront TMG 4 10-10-2011 15:13
Взлом HTTPS сайта dimmy Хочу все знать 3 07-05-2003 09:49
Гребаный https Guest Общий по Linux 9 18-04-2003 05:51




 
Переход