прозрачный прокси для https на базе sqiud'а (Скрипты автонастройки броузеров не предлагать!)

FreeBSD, NetBSD, OpenBSD, DragonFly и т. д.

Модератор: arachnid

SatanaClause
Сообщения: 106

прозрачный прокси для https на базе sqiud'а

Сообщение SatanaClause »

Есть сервер на базе FreeBSD 6.2-RELEASE на котором подымается новый (старый уже загибается от нагрузки) прокси сервер. В данный момент я успешно поднял прозначный прокси (squid) для http. Но проблема в том что немогу сделать тожесамое для https (хотя как я понял он это умеет)

  • Сквид скомпелирован c поддержкой https
  • В ядро вкомпелировал
    options IPFIREWALL
    options IPFIREWALL_VERBOSE
    options IPFIREWALL_VERBOSE_LIMIT=100
    options IPFIREWALL_FORWARD
    options IPDIVERT
    options QUOTA
  • в настройках сквида указал
    https_port 3129 cert=/usr/local/etc/squid/ssl/server.crt key=/usr/local/etc/squid/ssl/server.key defaultsite=www.c-m.lt
    (все ключи сгенерированы, взял их у апача, который с ними замечательно работает)
  • В фаерволе пишу правило
    ${fwcmd} add fwd 192.168.234.52,3129 tcp from 10.0.0.0/23 to any 443 keep-state

В то же время прозрачный прокси на HTTP работает замечательно. Может я просто чегото не учитываю??? Когда настраивал старый прокси на этот вопрос так и не смог найти решения :(

За помощ буду очень признателен!
Я люблю людей, люблю когда их нет;
Я бы вышел на болкон, и разрядил бы пистолет!
Спасибо сказали:
Вернуться к началу
Аватара пользователя
World Harm
Сообщения: 43
ОС: Slackware

Re: прозрачный прокси для https на базе sqiud'а

Сообщение World Harm »

Конфиги... выложите конфиги...
Спасибо сказали:
Вернуться к началу

Вернуться в «Free и другие BSD»