Re: squid как прозрачный прокси, проблемы с https
Roman Makurin -> debian-russian@lists.debian.org @ Sat, 31 May 2008 20:13:10 +0400:
RM> Всем привет!
RM> В наличии etch, squid-2.6.20. Настроил как прозрачный proxy:
RM> http_port 3128 transparent
RM> acl HOME_NET src 192.168.1.0/24
RM> http_access allow HOME_NET
RM> добавил правило iptables:
RM> iptable -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
RM> --to-ports 3128
RM> если добавить аналогичное правило для 443(https) порта
RM> iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j REDIRECT
RM> --to-ports 3128
RM> то firefox мне выдает какую-то непонятную ошибку:
RM> =======================
RM> Ошибка при установлении защищённого соединения
RM> При соединении с bugs.launchpad.net произошла ошибка.
RM> SSL получило запись, длина которой превышает максимально допустимую.
RM> (Код ошибки: ssl_error_rx_record_too_long)
RM> * Страница, которую вы пытаетесь просмотреть, не может быть
RM> отображена, так как достоверность полученных данных не может быть
RM> проверена.
RM> * Пожалуйста свяжитесь с владельцами веб-сайта и проинформируйте
RM> их об этой проблеме. В качестве альтернативы вы можете сообщить о
RM> некорректно работающем сайте с помощью команды, находящейся в меню
RM> «Справка».
RM> =======================
RM> Что-то мне подсказывает что где-то я напортачил. В google ничего
RM> толкового мне не сказали.
Видимо, там подразумевают, что ты уже знаешь, почему https не может
ходить через прокси так же, как обычный http... А если не знаешь, то
https тебе не нужен и даже вреден.
RM> А вообще можно сделать прозрачный прокси для https соединений или нет ?
Может быть, и можно, но смысл в этом близкий к нулевому.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
mv /dev/rookie /dev/hands
Reply to: