forum.opennet.ru

Составление сообщения

Исходное сообщение

"squid+HTTPS -transparent"
Отправлено Cristian, 20-Окт-11 13:03

Доброе время суток всем!
Прочел данный пост, и мне стало тоже интересно сделать transparent-proxy, для HTTPS-SSL.
Ранее успешно реализовывал без особого усилия transparent HTTP и всегда хотел реализовать для HTTPS.
В общем я сделал все, по выше описанным рекомендациям, и у меня получилось без боков запустить squid.
http_port 192.168.0.254:3128 transparent
https_port 192.168.0.254:3129 transparent key=/usr/local/etc/squid/ssl/squid.key cert=/usr/local/etc/squid/ssl/squid.pem
rdr em1 0.0.0.0/0 port 80 -> 192.168.0.254 port 3128 tcp
rdr em1 0.0.0.0/0 port 443 -> 192.168.0.254 port 3129 tcp
Короче говоря, все запустилось и на первый взгляд заработало. HTTP transparent так точно. Но вот когда захожу на ресурс HTTPS - например gmail.com, с начала выбивает табличка о принятии сертификата, который я принимаю и после этого выбивает такая ошибка:
=============================================================
ОШИБКА
Запрошенный URL не может быть доставлен.
Во время доставки URL: https://www.google.com/accounts/ServiceLogin?
Произошла следующая ошибка:
Не удалось установить соединение.
Был получен ответ:
(92) Protocol error
Удалённый сервер либо сеть не отвечают. Пожалуйста, повторите запрос.
Generated Thu, 20 Oct 2011 09:02:00 GMT by Proxy (squid)
=============================================================
Подскажите, направление куда взглянуть и где искать проблему?
И реально ли вообще transparent-proxy для HTTPS, есть ли работающий пример?

Исходное сообщение
"squid+HTTPS -transparent" Отправлено Cristian, 20-Окт-11 13:03
Доброе время суток всем! Прочел данный пост, и мне стало тоже интересно сделать transparent-proxy, для HTTPS-SSL. Ранее успешно реализовывал без особого усилия transparent HTTP и всегда хотел реализовать для HTTPS. В общем я сделал все, по выше описанным рекомендациям, и у меня получилось без боков запустить squid. http_port 192.168.0.254:3128 transparent https_port 192.168.0.254:3129 transparent key=/usr/local/etc/squid/ssl/squid.key cert=/usr/local/etc/squid/ssl/squid.pem rdr em1 0.0.0.0/0 port 80 -> 192.168.0.254 port 3128 tcp rdr em1 0.0.0.0/0 port 443 -> 192.168.0.254 port 3129 tcp Короче говоря, все запустилось и на первый взгляд заработало. HTTP transparent так точно. Но вот когда захожу на ресурс HTTPS - например gmail.com, с начала выбивает табличка о принятии сертификата, который я принимаю и после этого выбивает такая ошибка: ============================================================= ОШИБКА Запрошенный URL не может быть доставлен. Во время доставки URL: https://www.google.com/accounts/ServiceLogin? Произошла следующая ошибка: Не удалось установить соединение. Был получен ответ: (92) Protocol error Удалённый сервер либо сеть не отвечают. Пожалуйста, повторите запрос. Generated Thu, 20 Oct 2011 09:02:00 GMT by Proxy (squid) ============================================================= Подскажите, направление куда взглянуть и где искать проблему? И реально ли вообще transparent-proxy для HTTPS, есть ли работающий пример?

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Доброе время суток всем! > Прочел данный пост, и мне стало тоже интересно сделать transparent-proxy, для HTTPS-SSL. > Ранее успешно реализовывал без особого усилия transparent HTTP и всегда хотел реализовать > для HTTPS. > В общем я сделал все, по выше описанным рекомендациям, и у меня > получилось без боков запустить squid. > http_port 192.168.0.254:3128 transparent > https_port 192.168.0.254:3129 transparent key=/usr/local/etc/squid/ssl/squid.key > cert=/usr/local/etc/squid/ssl/squid.pem > rdr em1 0.0.0.0/0 port 80 -> 192.168.0.254 port 3128 tcp > rdr em1 0.0.0.0/0 port 443 -> 192.168.0.254 port 3129 tcp > Короче говоря, все запустилось и на первый взгляд заработало. HTTP transparent так > точно. Но вот когда захожу на ресурс HTTPS - например gmail.com, > с начала выбивает табличка о принятии сертификата, который я принимаю и > после этого выбивает такая ошибка: > ============================================================= > ОШИБКА > Запрошенный URL не может быть доставлен. > Во время доставки URL: https://www.google.com/accounts/ServiceLogin? > Произошла следующая ошибка: > Не удалось установить соединение. > Был получен ответ: > (92) Protocol error > Удалённый сервер либо сеть не отвечают. Пожалуйста, повторите запрос. > Generated Thu, 20 Oct 2011 09:02:00 GMT by Proxy (squid) > ============================================================= > Подскажите, направление куда взглянуть и где искать проблему? > И реально ли вообще transparent-proxy для HTTPS, есть ли работающий пример?
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру