форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"https"
Сообщение от r4 (??) on 07-Апр-04, 14:17  (MSK)
Можно ли прозрачно запроксить сабж в сквиде. Если да, то как? не совсем понятно со всякими там мутными сертификатами и тд
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "https"
Сообщение от Mr.M (ok) on 07-Апр-04, 15:58  (MSK)
> Можно ли прозрачно запроксить сабж в сквиде. Если да, то как? >не совсем понятно со всякими там мутными сертификатами и тд У меня вот так работало: ee /usr/local/etc/squid/squid.conf acl SSL_ports port 443 563 http_access allow SSL_ports http_access deny all Сейчас с проверкой IP: acl allowed_hosts src 10.7.11.х/255.255.255.255 acl SSL_ports port 443 563 http_access allow SSL_ports allowed_SSL http_access deny all
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "https"
	Сообщение от r4 (??) on 07-Апр-04, 19:12  (MSK)
	>> Можно ли прозрачно запроксить сабж в сквиде. Если да, то как? >>не совсем понятно со всякими там мутными сертификатами и тд > >У меня вот так работало: >ee /usr/local/etc/squid/squid.conf > >acl SSL_ports port 443 563 >http_access allow SSL_ports >http_access deny all > >Сейчас с проверкой IP: > >acl allowed_hosts src 10.7.11.х/255.255.255.255 >acl SSL_ports port 443 563 >http_access allow SSL_ports allowed_SSL >http_access deny all А строчку https_port  мона ? =)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "https"
	Сообщение от Mr.M (ok) on 12-Апр-04, 13:39  (MSK)
	>А строчку https_port  мона ? =) "Ведь роза всеравно осталась розой, Хоть розой назови её, хоть нет" ;-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "https"
	Сообщение от r4 (??) on 12-Апр-04, 14:19  (MSK)
	>>А строчку https_port  мона ? =) > >"Ведь роза всеравно осталась розой, > Хоть розой назови её, хоть нет" >;-) Не понял тонкого юмора, дайте строчку! =)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "https"
	Сообщение от Scrooge (ok) on 15-Апр-04, 13:04  (MSK)
	Поставил прозрачную проксю... ftp & https работают только если в настройках IE указать что у нас есть прокси... В противном случае не рабэ... Пробовал поправить squid.conf как ты написал, не помогло... На всякий случай ipfw list: (xl0 - внешний, xl1 - внутренний) 00100 allow ip from any to any via lo0 00200 deny ip from 192.168.0.0/16 to any in recv xl0 00300 fwd 127.0.0.1,3128 tcp from 192.168.0.0/16 to any 80,443,21 via xl0 00400 divert 8668 ip from 192.168.0.0/24 to any out xmit xl0 00500 divert 8668 ip from any to xxx.xxx.xxx.xxx in recv xl0 00600 allow tcp from any to any established 00700 allow ip from xxx.xxx.xxx.xxx to any out xmit xl0 01200 deny tcp from any to any 20,21,22,23,3128 in recv xl0 01400 deny tcp from any to any 8000-8104 in recv xl1 01500 allow tcp from any to any 25,110 via xl0 01600 allow tcp from any 25,110 to any via xl0 01700 allow udp from any to any 53 via xl0 01800 allow udp from any 53 to any via xl0 01900 allow ip from any to any via xl1 02000 allow tcp from xxx.xxx.xxx.xxx 80 to any via xl0 02100 allow tcp from any to xxx.xxx.xxx.xxx 80 via xl0 02600 deny log ip from any to any via xl0 02700 deny log ip from any to any 65535 deny ip from any to any
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "https"
	Сообщение от Sphinx (??) on 26-Апр-04, 13:35  (MSK)
	Прозрачное проксирование https запросов невозможно. Иначе это просто выглядело бы "man-in-the-middle". В документации к сквиду есть об этом.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.