Re: transparent squid and ssl
On Thu, 05 Oct 2006 12:46:43 +0400 Artem Chuprina wrote:
AC> Mikolaj Golub -> Debian-Russian List @ Thu, 05 Oct 2006 10:02:03 +0300:
>>>> Доброго всем времени суток.
>>>> Такая ситуация, имеется debian unstable и squid 2.6.3-1 настроенный как
>>>> transparent, сам сквид ходит через другую проксю
>>>> <...>
>>>> Так вот, http трафик нормально ходит, а вот https ни в какую.
>>>> firefox говорит что соединение было неожиданно прервано
>>>> <...>
>>>> Может кто сталкивался? как заставить нормально работать ssl?
MAA>>> afaik, transparent не умеет SSL (так было пару лет назад, когда я разбирался с этим)
MG>> А если вдруг заумеет, то первую букву в аббревиатуре SSL можно будет
MG>> убирать. Или добавить префикс un.
AC> Хинт. Для поддержки SSL все прокси-сервера умеют метод CONNECT. Другое
AC> дело, что степень осмысленности заворачивания SSL-соединений на
AC> transparent proxy довольно ограничена. Но отлична от нуля, тем не менее.
CONNECT это хорошо. Именно его клиент и посылает, если знает о существовании
прокси. И прокси создает туннель на хост и порт указанный клиентом.
А вот как его использовать в случае прозрачного прокси, непонятно. Если
клиент не подозревает что работет через прокси, сразу стартует SSL
соединение. Ну переправим мы его на прокси, а дальше что? В случае обычного
http, хост назначения узнается из http заголовков, которые посылает клиент. В
данном случае они будут зашифрованы.
--
to my, trociny
Reply to: