- squid+SSL+HTTPS+iptables+transparent, Maximus, 12:29 , 16-Дек-08 (1)
- squid+SSL+HTTPS+iptables+transparent, Drivekoenig, 14:29 , 16-Дек-08 (2) +1
- squid+HTTPS+transparent, Andrey Mitrofanov, 14:44 , 16-Дек-08 (3)
- squid+HTTPS+transparent, Drivekoenig, 14:48 , 16-Дек-08 (4)
- squid+HTTPS -transparent, Andrey Mitrofanov, 14:57 , 16-Дек-08 (5)
- squid+HTTPS -transparent, Maximus, 16:38 , 16-Дек-08 (6)
- squid+HTTPS -transparent, Kanisev, 08:02 , 24-Июн-09 (7) +1
- squid+HTTPS -transparent, yourik, 11:09 , 13-Июл-09 (8)
- squid+HTTPS -transparent, Dmitry, 14:28 , 14-Сен-09 (9)
- squid+HTTPS -transparent, retro, 09:29 , 18-Мрт-11 (10) +2
>[оверквотинг удален] > та же проблема, но решил пока так: > заставил squid слушать два порта 3128 и 3129. в firewall в prerouting > исходящие на порт 80 закручиваю на 3128. в forward tcp закрыл. > получается: народ без настроек proxy идет в инет через squid сам того > не зная. А тому, кому надо пускай настраивает проксю на порт > 3129 на все порты. > squid.conf: > http_port 10.1.2.2:3128 transparent > http_port 10.1.2.2:3129 > Вроде работает :) Всем привет, уважаемые коллеги. Итак для того что бы РАБОТАЛО надо: 1. Чтобы при проверке версии squid в строке конфигурации обязательно была опция '--enable-ssl' иначе кина небудет, и не мечтайте. 2. Если версия >= libssl0.9.6 При создании сертификатов и ключей оперироваться командами для создания ключей: openssl genrsa -out /etc/squid/ssl/squid.key openssl req -new -key /etc/squid/ssl/squid.key -out /etc/squid/ssl/squid.csr openssl x509 -req -days 3650 -in /etc/squid/ssl/squid.csr -signkey /etc/squid/ssl/squid.key -out /etc/squid/ssl/squid.pem 3. Конфигурация squid согласно портов должна иметь такой вид: http_port 192.168.0.254:3128 transparent https_port 192.168.0.254:3129 transparent key=/etc/squid/ssl/squid.key cert=/etc/squid/ssl/squid.pem 4. iptables nat правила: -A PREROUTING -s 192.168.0.0/24 -i eth0 -p tcp -m tcp --sport 1024:65535 --dport 80 -j REDIRECT --to-ports 3128 -A PREROUTING -s 192.168.0.0/24 -i eth0 -p tcp -m tcp --sport 1024:65535 --dport 443 -j REDIRECT --to-ports 3129 * Проверено на Ubuntu 10.04 LTS * Работает даже на одном порту * Спасибо за статью - вдохновляет.
- squid+HTTPS -transparent, chi, 13:21 , 26-Май-11 (11)
- squid+HTTPS -transparent, Akim.chik, 16:15 , 09-Сен-11 (12)
- squid+HTTPS -transparent, IgorMan2, 11:19 , 20-Окт-11 (14)
- squid+HTTPS -transparent, itrabotnik, 13:57 , 14-Сен-11 (13)
- squid+HTTPS -transparent, Cristian, 13:03 , 20-Окт-11 (15)
- squid+HTTPS -transparent, Cristian, 17:38 , 26-Окт-11 (16)
- squid+HTTPS -transparent, жора, 22:54 , 26-Окт-11 (17)
- squid+HTTPS -transparent, Cristian, 01:39 , 27-Окт-11 (18)
- squid+HTTPS -transparent, Жора, 09:50 , 27-Окт-11 (19)
- squid+HTTPS -transparent, chestr, 02:35 , 16-Ноя-11 (20)
- squid+HTTPS -transparent, Aksel, 13:01 , 19-Ноя-11 (21)
- squid+HTTPS -transparent, LKRM, 16:31 , 01-Мрт-12 (22)
- squid+HTTPS -transparent, samson, 17:07 , 06-Мрт-12 (23)
- squid+HTTPS -transparent, ice, 15:25 , 18-Июн-12 (24)
- squid+HTTPS -transparent, Prince, 16:04 , 16-Июл-12 (25)
- squid+HTTPS -transparent, peering, 15:43 , 02-Авг-12 (26)
- squid+HTTPS -transparent, Аноним, 10:21 , 25-Окт-12 (27)
- squid+HTTPS -transparent, bamper, 15:54 , 05-Дек-12 (28)
|