Re: Squid + transparente + SSL

[skeksi thra <skeksix@gmail.com>]

William Alexander Brito Viñas escribió, El 05/11/11 15:33:
> 
> Es un tema viejo y profusamente tratado en internet. Googleando nos encontramos muchas paginas que tratan el tema, pero hasta ahora no he tenido suerte encontrando ninguna que resuelva el problema satisfactoriamente.


(,,,)


> Hasta aqui, el resultado es:
> 
> A) Las peticiones HTTP, squid las maneja OK, pero con https obtenengo un aviso en el navegador advirtiendo sobre el certificado autofirmado. Hasta aqui nada inesperado pero ....
>     ...usando Firefox, si confirmo la excepción, acto seguido se obtiene un error en el navegador avisando que la pagina se está redirigiendo hacia sí misma causando un ciclo infinito. Los logs de squid lucen completamente normales.
> 
> B) Si deshabilitamos la opcion https_port, y ponemos el proxy en modo NO-TRANSPARENTE, se configura en el navegador de cualquier maquina en $LOCAL_LAN y todo(HTTP, HTTPS) funciona OK.
> 
> Evidentemente me falto algo pero no puedo determinar que es.
> 
> Gracias por su tiempo a todos que leyeron todo esto. 
> Gracias infinitas a los que respondan con alguna idea útil.


Hola, necesitas la versión 3.1 para poder descifrar las peticiones SSL (y en los
repos de debian no está):

http://www.squid-cache.org/Versions/v3/3.1/RELEASENOTES.html#ss2.7

Googleando un poco, con este artículo quizás te apañes:

http://dvas0004.wordpress.com/2011/03/22/squid-transparent-ssl-interception/

ciao