Re: Transparent HTTPS proxing

To: Герасимов Дмитрий <matrix@podlipki.ru>, debian-russian@lists.debian.org <debian-russian@lists.debian.org>
Subject: Re: Transparent HTTPS proxing
From: Andrey Andruschenko <sphinx@st-oskol.ru>
Date: Tue, 16 Sep 2003 14:16:21 +0400
Message-id: <[🔎] 20030916141621.3a1b79ec.sphinx@st-oskol.ru>
Reply-to: sphinx@st-oskol.ru
In-reply-to: <20030916140226.505f8b10.matrix@podlipki.ru>
References: <[🔎] 20030916082906.1efa5d72.sphinx@st-oskol.ru> <[🔎] 20030916093103.195ffbbf.matrix@podlipki.ru> <20030916135209.7fc047e0.sphinx@st-oskol.ru> <20030916140226.505f8b10.matrix@podlipki.ru>

Как-то Tue, 16 Sep 2003 14:02:26 +0400
Герасимов Дмитрий <matrix@podlipki.ru> писал(а):

> On Tue, 16 Sep 2003 13:52:09 +0400
> Andrey Andruschenko <sphinx@st-oskol.ru> wrote:
> 
> > Как-то Tue, 16 Sep 2003 09:31:03 +0400
> > Герасимов Дмитрий <matrix@podlipki.ru> писал(а):
> > 
> > > On Tue, 16 Sep 2003 08:29:06 +0400
> > > Andrey Andruschenko <sphinx@st-oskol.ru> wrote:
> > > 
> > > > Здравствуйте!
> > > > Не подскажете ли, можно ли прозрачно проксировать HTTPS ?
> > > > Столкнулся с тем, что когда клиент явно коннектится к Squid'у ,
> > > > то все ок.... Но вот прозрачное проксирование явно не пашет. В
> > > > логах сквида вижу, что запрос от клиента прошел и дальше
> > > > тишина...... У кого-нибудь работает прозрачное проксирование
> > > > HTTPS, или же это в принципе не возможно...? Чтение различной
> > > > документации по Squid, ясности не внесло.
> > > > 
> > > отлично работает. вот такие (ниже) настройки вы делали?
> > > 
> > > httpd_accel_host virtual
> > > httpd_accel_port 80
> > > httpd_accel_with_proxy on httpd_accel_uses_host_header on
> > 
> > Эти параметры стоят. Документацию я все же читал.
> > 
> > > 
> > > это описано (вроде) в squid.conf среди закомментированных строчек,
> > > и совершенно точно, описано в FAQ на "родном" сайте squid.
> > > еще возможно понадобится покопаться с ipchains/iptables , но там
> > > мелочи, две строки.
> > 
> > Заворот в сторону Squid'a тоже есть:
> > 
> > -A PREROUTING -p tcp -m multiport --dports
> > www,81,82,83,https,3128,webcache,tproxy,8082,8083 -j
> > go_to_squid---Skip----A go_to_squid -d .0/0 -p tcp -m multiport
> > --dports www,81,82,83,https,3128,webcache,tproxy,8082,8083 -j
> > REDIRECT--to-ports 3128
> > 
> > И до Squid'a запрос доходит... Я его в логах вижу....
> > Затем две ситуации:
> > 1) Клиент пришел явно на прокси - все ок!
> > 2) Запрос спроксирован прозрачно - я вижу его в логах, клиент на
> > энное время замирает и отваливается по таймауту, а в логах я вижу
> > следующее: squid[16899]: sslReadServer: FD 51: read failure: (104)
> > Connection reset by peer
> > 
> > Есть еще соображения ?
> а... а у Вас там нету нигде попыток сделать авторизацию?... прозрачный
> прокси не умеет делать авторизации.. 

8) Я ж говорю, докуметацию я читал. Разумеется там нет попыток делать авторизацию.

> еще я вам сейчас конфигурацию 100-процентно работающюю приложу.



-- 
UIN: 119944395 HP: http://mkaudio.sf.net/, http://fssg.st-oskol.ru/
Andrey Andruschenko, SOLUG/SOFSSG , инженер-программист, S.A.
ЦентрТелеком, Старооскольский ГорПТУС

Reply to:

References:
- Transparent HTTPS proxing
  - From: Andrey Andruschenko <sphinx@st-oskol.ru>
- Re: Transparent HTTPS proxing
  - From: Герасимов Дмитрий <matrix@podlipki.ru>

Prev by Date: USB-printer
Next by Date: почему архив tar не больше 2Gb
Previous by thread: Re: Transparent HTTPS proxing
Next by thread: rdbms
Index(es):
- Date
- Thread