[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: squid incept https



26.08.2015 12:37, Леонид Кальмаев пишет:
> Александр смотрите, при установке соединения tcp мы обращаемся на 80 или 443 порт, далее говорим что мы хотим получить, в случае хттп мы просто просим нужную нам странички и все методом гет. Если у нес используется https то перед этим мы создаем шифрованное соединение в котором  сквид без ssl_bampа ничего не видит просто есть соединение и все.  в случае если есть bamp то мы создаем 2 соединение одно  от клиента до сквида второе от сквида до сервера. таким образом просматриваем содержимое . А проблема напомню в следующим что загружается голая страничка без 
 ��тилей и картинок через https. Данная проблема есть как с ssl_bump так и без оного.
> Более подробно с работой и установкой соединения можно ознакомится тут http://habrahabr.ru/post/191954/

Вот это правило:
-A PREROUTING -i br0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3129
как раз и занимается тем что меняет адрес назначения на локальный. И сквид не видит куда именно хотел подключиться клиент без разбора всего SSL соединения.


Reply to: