Доброе время суток всем!
Прочел данный пост, и мне стало тоже интересно сделать transparent-proxy, для HTTPS-SSL.
Ранее успешно реализовывал без особого усилия transparent HTTP и всегда хотел реализовать для HTTPS.
В общем я сделал все, по выше описанным рекомендациям, и у меня получилось без боков запустить squid.http_port 192.168.0.254:3128 transparent
https_port 192.168.0.254:3129 transparent key=/usr/local/etc/squid/ssl/squid.key cert=/usr/local/etc/squid/ssl/squid.pem
rdr em1 0.0.0.0/0 port 80 -> 192.168.0.254 port 3128 tcp
rdr em1 0.0.0.0/0 port 443 -> 192.168.0.254 port 3129 tcp
Короче говоря, все запустилось и на первый взгляд заработало. HTTP transparent так точно. Но вот когда захожу на ресурс HTTPS - например gmail.com, с начала выбивает табличка о принятии сертификата, который я принимаю и после этого выбивает такая ошибка:
=============================================================
ОШИБКА
Запрошенный URL не может быть доставлен.
Во время доставки URL: https://www.google.com/accounts/ServiceLogin?
Произошла следующая ошибка:
Не удалось установить соединение.
Был получен ответ:
(92) Protocol error
Удалённый сервер либо сеть не отвечают. Пожалуйста, повторите запрос.
Generated Thu, 20 Oct 2011 09:02:00 GMT by Proxy (squid)
=============================================================
Подскажите, направление куда взглянуть и где искать проблему?
И реально ли вообще transparent-proxy для HTTPS, есть ли работающий пример?