Я разрешаю Squid прозрачно в окнах с использованием этого метода (youtube link). Но после включения страницы с HTTPS показывают ошибку.Squid Transparent + HTTPS
В Chrome это сообщение: Ошибка SSL соединения (ERR_SSL_PROTOCOL_ERROR)
В Firefox: Безопасность подключения Сбой (Код ошибки: SSL_ERROR_RX_RECORD_TOO_LONG)
IE: Проверьте TLS и SSL протоколы позволили.
Возможно ли отключить SSL/HTTPS в кальмаре?
Или решить эту проблему по-другому.
Tks.
По этой ссылке: http://wiki.squid-cache.org/KnowledgeBase/Windows
Squid особенности не работает:
DISKD: still needs to be ported Transparent Proxy: missing Windows non commercial interception driver SMP support: Windows equivalent of UDS sockets has not been implemented
Так что это не может быть возможно использовать кальмара в качестве прозрачного прокси-сервера в окне.
Да, я не смотрел видео клип - а просто сказать, ваш браузер не использовать прокси-сервер для HTTPS или порт 443.
С другой стороны, если вы используете метод прозрачного межсетевого экрана, вы можете сообщите брандмауэру пропустить порт 443 или ТОЛЬКО перенаправить порт 80 через прокси-сервер, например.
Iptables -t физ -I PREROUTING -p TCP --dport 443 -j ACCEPT
выше будет только принимать HTTPS-порт трафик и игнорировать все остальные правила брандмауэра для него
или
Iptables -t физ -I PREROUTING -p TCP --dport 80 -j REDIRECT --to 3128
, который будет перенаправлять порт 80 только вашему прозрачному кальмару.
PS Это действительно плохая идея попробовать и прокси SSL - он полностью побеждает цель SSL.
Я использую Windows, поэтому нет iptables. Я использую обходной путь и отключает прозрачность прокси-сервера и использую управление групповыми политиками с помощью объекта групповой политики и настройку прокси-сервера в браузерах пользователей. Действительно, я не нашел, как использовать прозрачность SQUID для окон с помощью HTTPS. Спасибо. – vctlzac
О, да! Я забыл, что Windows существовала. Спасибо, что лопнул мой пузырь :-( – dagelf