Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » Squid+HTTPS

Ответить
Настройки темы
Squid+HTTPS

Старожил


Сообщения: 183
Благодарности: 2

Профиль | Отправить PM | Цитировать


Изменения
Автор: Ruldik
Дата: 04-02-2013
Доброго времени суток! Сейчас настроено так: в политиках домена прописал проксю, в конфигах squid прокси не прозрачный, в iptables прописано
iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dport 80,8080,443 -j REDIRECT --to-port 3128
HTTP запросы проходят нормально и фильтруются, а вот HTTPS не хочет, при этом access.log отображаются https-запросы. Если в самом браузере прописать проксю, то https робит.
Можно как то сделать чтоб не надо было ручками указывать прокси?

Отправлено: 15:03, 04-02-2013

 
exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12412
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Цитата Ruldik:
Можно как то сделать чтоб не надо было ручками указывать прокси? »
политикой GPO всем назначить? +wpad

и зачем делать редирект, когда у вас не прозрачный прокси? его обычно делают при прозрачном проксировании.

-------
продаю "железку" Kraftway Вежливый клиент всегда прав!


Отправлено: 17:06, 04-02-2013 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 183
Благодарности: 2

Профиль | Отправить PM | Цитировать


Цитата exo:
политикой GPO всем назначить? »
я в политиках указал проксю
Цитата exo:
wpad »
можно по подробней.

-------
gt-customs.ru


Отправлено: 17:41, 04-02-2013 | #3

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12412
Благодарности: 1442

Профиль | Отправить PM | Цитировать


http://technet.microsoft.com/ru-ru/l...(v=ws.10).aspx
где http://<SecurityServerName>:<PortNumber>/wpad.dat - любой веб-сервер с файлом wpad.dat
У меня он на самом же прокси стоит.
содержание wpad.dat у меня такое:
Цитата:
function FindProxyForURL(url, host)
{ $proxy = "PROXY squid.domian.local:3128";
// URLs within this network are accessed direct
if (isInNet(host, "192.168.10.0", "255.255.0.0")) {return "DIRECT";}
if (isInNet(host, "127.0.0.0", "255.0.0.0")) {return "DIRECT";}
//Return proxy for EVERYTHING else
else return $proxy;
}

-------
продаю "железку" Kraftway Вежливый клиент всегда прав!


Отправлено: 17:55, 04-02-2013 | #4


Старожил


Сообщения: 183
Благодарности: 2

Профиль | Отправить PM | Цитировать


В поле Строка введите http://<SecurityServerName>:<PortNumber>/wpad.dat, я так понял здесь надо указать например http://192.168.2.144:3128/wpad.dat
Спасибо. Попробую. О результатах отпишу.
P.S. А у Вас такая настройка с HTTPS дружит?

-------
gt-customs.ru


Последний раз редактировалось Ruldik, 04-02-2013 в 18:11.


Отправлено: 17:59, 04-02-2013 | #5

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12412
Благодарности: 1442

Профиль | Отправить PM | Цитировать


нет, порт указывается веб-сервера. по умолчанию он 80. ваш wpad файл должен быть доступен через бразуер. Т.е. вы его можете скачать.
Цитата Ruldik:
P.S. А у Вас такая настройка с HTTPS дружит? »
да. подробнее но у меня прокси работает не как НАТ.

-------
продаю "железку" Kraftway Вежливый клиент всегда прав!


Отправлено: 18:40, 04-02-2013 | #6


Старожил


Сообщения: 183
Благодарности: 2

Профиль | Отправить PM | Цитировать


Погуглив (http://ru.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol#.D0.A2.D1.80.D0.B5.D0.B1.D0.BE.D0.B2.D0.B0.D0.BD.D0.B8.D1.8F), я понял, что необязательно вводить машину в домен. Достаточно создать файл wpad.dat на веб-сервере и настроить WPAD в домене?!

Отправлено: 13:43, 05-02-2013 | #7

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12412
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Ruldik, у меня авторизация через AD. следовательно все машины в домене.

-------
продаю "железку" Kraftway Вежливый клиент всегда прав!


Отправлено: 14:08, 05-02-2013 | #8


Старожил


Сообщения: 183
Благодарности: 2

Профиль | Отправить PM | Цитировать


Сделал как здесь http://technet.microsoft.com/ru-ru/l...=ws.10%29.aspx , создал wpad.dat , разместил его на веб-сервере, при переходе по адресу файл wpad.dat скачивается, в политиках прописал путь к файлу http://192.168.2.1:80/wpad.dat , в настройках браузера прописывается wpad.dat , но на проксю не заруливает.

-------
gt-customs.ru


Последний раз редактировалось Ruldik, 05-02-2013 в 18:06.


Отправлено: 17:55, 05-02-2013 | #9


Старожил


Сообщения: 183
Благодарности: 2

Профиль | Отправить PM | Цитировать


Цитата Ruldik:
Сделал как здесь http://technet.microsoft.com/ru-ru/l...=ws.10%29.aspx , создал wpad.dat , разместил его на веб-сервере, при переходе по адресу файл wpad.dat скачивается, в политиках прописал путь к файлу http://192.168.2.1:80/wpad.dat , в настройках браузера прописывается wpad.dat , но на проксю не заруливает. »
Заработало, только HTTPS всё равно не пропускает!!!

-------
gt-customs.ru


Отправлено: 18:49, 05-02-2013 | #10



Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » Squid+HTTPS

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Debian/Ubuntu - Прозрачный Squid + HTTPS CJ F.A.N. Общий по Linux 9 15-02-2012 12:29
2008 R2 - https+iis hotsauce Windows Server 2008/2008 R2 0 30-11-2011 19:02
TMG и https Jamadharma ISA Server / Microsoft Forefront TMG 4 10-10-2011 15:13
Взлом HTTPS сайта dimmy Хочу все знать 3 07-05-2003 09:49
Гребаный https Guest Общий по Linux 9 18-04-2003 05:51




 
Переход