Исходное сообщение
"squid+HTTPS -transparent" Отправлено bamper, 05-Дек-12 15:54
>[оверквотинг удален] > та же проблема, но решил пока так: > заставил squid слушать два порта 3128 и 3129. в firewall в prerouting > исходящие на порт 80 закручиваю на 3128. в forward tcp закрыл. > получается: народ без настроек proxy идет в инет через squid сам того > не зная. А тому, кому надо пускай настраивает проксю на порт > 3129 на все порты. > squid.conf: > http_port 10.1.2.2:3128 transparent > http_port 10.1.2.2:3129 > Вроде работает :) Всем привет, уважаемые коллеги. Итак для того что бы РАБОТАЛО надо: 1. Чтобы при проверке версии squid в строке конфигурации обязательно была опция '--enable-ssl' иначе кина небудет, и не мечтайте. 2. Если версия >= libssl0.9.6  При создании сертификатов и ключей оперироваться командами для создания ключей: openssl genrsa -out /etc/squid/ssl/squid.key openssl req -new -key /etc/squid/ssl/squid.key -out /etc/squid/ssl/squid.csr openssl x509 -req -days 3650 -in /etc/squid/ssl/squid.csr -signkey /etc/squid/ssl/squid.key -out /etc/squid/ssl/squid.pem 3. Конфигурация squid согласно портов должна иметь такой вид: http_port 192.168.0.254:3128 transparent                                                           https_port 192.168.0.254:3129 transparent key=/etc/squid/ssl/squid.key cert=/etc/squid/ssl/squid.pem 4. iptables nat правила: -A PREROUTING -s 192.168.0.0/24 -i eth0 -p tcp -m tcp --sport 1024:65535 --dport 80 -j REDIRECT --to-ports 3128 -A PREROUTING -s 192.168.0.0/24 -i eth0 -p tcp -m tcp --sport 1024:65535 --dport 443 -j REDIRECT --to-ports 3129 * Проверено на Ubuntu 10.04 LTS * Работает даже на одном порту * Спасибо за статью - вдохновляет. Объясните пожалуйста, какие параметры нужно указывать при создании сертификата. Ни в какую не получается пробиться к сайтам https. Трафик заварчивается, выскакивают предупреждения о сертификации и всё - дальше не пускеат!

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>[оверквотинг удален] >> та же проблема, но решил пока так: >> заставил squid слушать два порта 3128 и 3129. в firewall в prerouting >> исходящие на порт 80 закручиваю на 3128. в forward tcp закрыл. >> получается: народ без настроек proxy идет в инет через squid сам того >> не зная. А тому, кому надо пускай настраивает проксю на порт >> 3129 на все порты. >> squid.conf: >> http_port 10.1.2.2:3128 transparent >> http_port 10.1.2.2:3129 >> Вроде работает :) > Всем привет, уважаемые коллеги. Итак для того что бы РАБОТАЛО надо: > 1. Чтобы при проверке версии squid в строке конфигурации обязательно была опция > '--enable-ssl' иначе кина небудет, и не мечтайте. > 2. Если версия >= libssl0.9.6 При создании сертификатов и ключей оперироваться > командами для создания ключей: > openssl genrsa -out /etc/squid/ssl/squid.key > openssl req -new -key /etc/squid/ssl/squid.key -out /etc/squid/ssl/squid.csr > openssl x509 -req -days 3650 -in /etc/squid/ssl/squid.csr -signkey /etc/squid/ssl/squid.key > -out /etc/squid/ssl/squid.pem > 3. Конфигурация squid согласно портов должна иметь такой вид: > http_port 192.168.0.254:3128 transparent > https_port 192.168.0.254:3129 transparent key=/etc/squid/ssl/squid.key cert=/etc/squid/ssl/squid.pem > 4. iptables nat правила: > -A PREROUTING -s 192.168.0.0/24 -i eth0 -p tcp -m tcp --sport 1024:65535 > --dport 80 -j REDIRECT --to-ports 3128 > -A PREROUTING -s 192.168.0.0/24 -i eth0 -p tcp -m tcp --sport 1024:65535 > --dport 443 -j REDIRECT --to-ports 3129 > * Проверено на Ubuntu 10.04 LTS > * Работает даже на одном порту > * Спасибо за статью - вдохновляет. > Объясните пожалуйста, какие параметры нужно указывать при создании сертификата. Ни в какую > не получается пробиться к сайтам https. Трафик заварчивается, выскакивают предупреждения > о сертификации и всё - дальше не пускеат!
	Введите код, изображенный на картинке: