Re: transparent squid and ssl
Mikolaj Golub -> debian-russian@lists.debian.org @ Thu, 05 Oct 2006 13:00:03 +0300:
>>>>> Доброго всем времени суток.
>>>>> Такая ситуация, имеется debian unstable и squid 2.6.3-1 настроенный как
>>>>> transparent, сам сквид ходит через другую проксю
>>>>> <...>
>>>>> Так вот, http трафик нормально ходит, а вот https ни в какую.
>>>>> firefox говорит что соединение было неожиданно прервано
>>>>> <...>
>>>>> Может кто сталкивался? как заставить нормально работать ssl?
MAA>>>> afaik, transparent не умеет SSL (так было пару лет назад, когда я разбирался с этим)
MG>>> А если вдруг заумеет, то первую букву в аббревиатуре SSL можно будет
MG>>> убирать. Или добавить префикс un.
AC>> Хинт. Для поддержки SSL все прокси-сервера умеют метод CONNECT. Другое
AC>> дело, что степень осмысленности заворачивания SSL-соединений на
AC>> transparent proxy довольно ограничена. Но отлична от нуля, тем не менее.
MG> CONNECT это хорошо. Именно его клиент и посылает, если знает о
MG> существовании прокси. И прокси создает туннель на хост и порт
MG> указанный клиентом.
MG> А вот как его использовать в случае прозрачного прокси, непонятно.
MG> Если клиент не подозревает что работет через прокси, сразу стартует
MG> SSL соединение. Ну переправим мы его на прокси, а дальше что? В
MG> случае обычного http, хост назначения узнается из http заголовков,
MG> которые посылает клиент. В данном случае они будут зашифрованы.
Теоретически необходимая информация в момент редиректа есть. То, что
практически она при обычном редиректе теряется - второй вопрос...
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Велик и могуч постмодернистский читатель (c)Elenhil Laiquendo
Reply to: