Re: squid incept https
- To: debian-russian@lists.debian.org
- Subject: Re: squid incept https
- From: Михаил Касаджиков <hamer@h13online.net>
- Date: Thu, 16 Jun 2016 20:48:22 +0300
- Message-id: <[🔎] 5762E666.4020900@h13online.net>
- In-reply-to: <CAB9RuhQCwbfkHbBU0ACYpeZ_dk0TXhiGNonU7x7CN=uZFcVgew@mail.gmail.com>
- References: <CAB9RuhTeoee_-EfBJO+PSyr5JR9_20TCPMckbZj3LP15CbNpOQ@mail.gmail.com> <CAMPJU7DOVgD2xGmi4uY4orw=ofembnuSL41k=gNivoko=c590Q@mail.gmail.com> <CAB9RuhS6MceBPXAMfX_=ECY0-EtjubSTMf+nDbs5uR5MsV6U8g@mail.gmail.com> <20150826104143.53a934e9@brick.gerasiov.net> <CAB9RuhSR_ZVt+7hYTOK5wC=_qiJLRo8ZAx7yj6jn9+txR7-T=Q@mail.gmail.com> <20150826120448.024294af@brick.gerasiov.net> <CAB9RuhQCwbfkHbBU0ACYpeZ_dk0TXhiGNonU7x7CN=uZFcVgew@mail.gmail.com>
26.08.2015 12:37, Леонид Кальмаев пишет:
> Александр смотрите, при установке соединения tcp мы обращаемся на 80 или 443 порт, далее говорим что мы хотим получить, в случае хттп мы просто просим нужную нам странички и все методом гет. Если у нес используется https то перед этим мы создаем шифрованное соединение в котором сквид без ssl_bampа ничего не видит просто есть соединение и все. в случае если есть bamp то мы создаем 2 соединение одно от клиента до сквида второе от сквида до сервера. таким образом просматриваем содержимое . А проблема напомню в следующим что загружается голая страничка без
��тилей и картинок через https. Данная проблема есть как с ssl_bump так и без оного.
> Более подробно с работой и установкой соединения можно ознакомится тут http://habrahabr.ru/post/191954/
Вот это правило:
-A PREROUTING -i br0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3129
как раз и занимается тем что меняет адрес назначения на локальный. И сквид не видит куда именно хотел подключиться клиент без разбора всего SSL соединения.
Reply to: