Как-то Tue, 16 Sep 2003 14:02:26 +0400 Герасимов Дмитрий <[EMAIL PROTECTED]> писал(а):
> On Tue, 16 Sep 2003 13:52:09 +0400 > Andrey Andruschenko <[EMAIL PROTECTED]> wrote: > > > Как-то Tue, 16 Sep 2003 09:31:03 +0400 > > Герасимов Дмитрий <[EMAIL PROTECTED]> писал(а): > > > > > On Tue, 16 Sep 2003 08:29:06 +0400 > > > Andrey Andruschenko <[EMAIL PROTECTED]> wrote: > > > > > > > Здравствуйте! > > > > Не подскажете ли, можно ли прозрачно проксировать HTTPS ? > > > > Столкнулся с тем, что когда клиент явно коннектится к Squid'у , > > > > то все ок.... Но вот прозрачное проксирование явно не пашет. В > > > > логах сквида вижу, что запрос от клиента прошел и дальше > > > > тишина...... У кого-нибудь работает прозрачное проксирование > > > > HTTPS, или же это в принципе не возможно...? Чтение различной > > > > документации по Squid, ясности не внесло. > > > > > > > отлично работает. вот такие (ниже) настройки вы делали? > > > > > > httpd_accel_host virtual > > > httpd_accel_port 80 > > > httpd_accel_with_proxy on httpd_accel_uses_host_header on > > > > Эти параметры стоят. Документацию я все же читал. > > > > > > > > это описано (вроде) в squid.conf среди закомментированных строчек, > > > и совершенно точно, описано в FAQ на "родном" сайте squid. > > > еще возможно понадобится покопаться с ipchains/iptables , но там > > > мелочи, две строки. > > > > Заворот в сторону Squid'a тоже есть: > > > > -A PREROUTING -p tcp -m multiport --dports > > www,81,82,83,https,3128,webcache,tproxy,8082,8083 -j > > go_to_squid---Skip----A go_to_squid -d .0/0 -p tcp -m multiport > > --dports www,81,82,83,https,3128,webcache,tproxy,8082,8083 -j > > REDIRECT--to-ports 3128 > > > > И до Squid'a запрос доходит... Я его в логах вижу.... > > Затем две ситуации: > > 1) Клиент пришел явно на прокси - все ок! > > 2) Запрос спроксирован прозрачно - я вижу его в логах, клиент на > > энное время замирает и отваливается по таймауту, а в логах я вижу > > следующее: squid[16899]: sslReadServer: FD 51: read failure: (104) > > Connection reset by peer > > > > Есть еще соображения ? > а... а у Вас там нету нигде попыток сделать авторизацию?... прозрачный > прокси не умеет делать авторизации.. 8) Я ж говорю, докуметацию я читал. Разумеется там нет попыток делать авторизацию. > еще я вам сейчас конфигурацию 100-процентно работающюю приложу. -- UIN: 119944395 HP: http://mkaudio.sf.net/, http://fssg.st-oskol.ru/ Andrey Andruschenko, SOLUG/SOFSSG , инженер-программист, S.A. ЦентрТелеком, Старооскольский ГорПТУС
