On Thu, 05 Oct 2006 12:46:43 +0400 Artem Chuprina wrote: AC> Mikolaj Golub -> Debian-Russian List @ Thu, 05 Oct 2006 10:02:03 +0300:
>>>> Доброго всем времени суток. >>>> Такая ситуация, имеется debian unstable и squid 2.6.3-1 настроенный как >>>> transparent, сам сквид ходит через другую проксю >>>> <...> >>>> Так вот, http трафик нормально ходит, а вот https ни в какую. >>>> firefox говорит что соединение было неожиданно прервано >>>> <...> >>>> Может кто сталкивался? как заставить нормально работать ssl? MAA>>> afaik, transparent не умеет SSL (так было пару лет назад, когда я разбирался с этим) MG>> А если вдруг заумеет, то первую букву в аббревиатуре SSL можно будет MG>> убирать. Или добавить префикс un. AC> Хинт. Для поддержки SSL все прокси-сервера умеют метод CONNECT. Другое AC> дело, что степень осмысленности заворачивания SSL-соединений на AC> transparent proxy довольно ограничена. Но отлична от нуля, тем не менее. CONNECT это хорошо. Именно его клиент и посылает, если знает о существовании прокси. И прокси создает туннель на хост и порт указанный клиентом. А вот как его использовать в случае прозрачного прокси, непонятно. Если клиент не подозревает что работет через прокси, сразу стартует SSL соединение. Ну переправим мы его на прокси, а дальше что? В случае обычного http, хост назначения узнается из http заголовков, которые посылает клиент. В данном случае они будут зашифрованы. -- to my, trociny -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
