URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 74007
[ Назад ]
Исходное сообщение
"transparent ssl"
Отправлено jonjohn , 11-Май-07 09:14 
Как сделать 443 на сквиду?
С 80 проблем нет.
Использую ipnat.
Содержание
Сообщения в этом обсуждении
"transparent ssl"
Отправлено Kos , 11-Май-07 10:48 
>Как сделать 443 на сквиду?
>С 80 проблем нет.
>Использую ipnat.

а какая проблема на 443?

"transparent ssl"
Отправлено jonjohn , 11-Май-07 22:26 
>>Как сделать 443 на сквиду?
>>С 80 проблем нет.
>>Использую ipnat.
>
>а какая проблема на 443?


а че проблем не должно быть? У тебя работает?

"transparent ssl"
Отправлено hostmaster , 11-Май-07 13:35 
>Как сделать 443 на сквиду?
>С 80 проблем нет.
>Использую ipnat.

Никак. SSL прозрачно не проксируется.

"transparent ssl"
Отправлено jonjohn , 11-Май-07 22:27 
>>Как сделать 443 на сквиду?
>>С 80 проблем нет.
>>Использую ipnat.
>
>Никак. SSL прозрачно не проксируется.

разве? А че делать?

"transparent ssl"
Отправлено Agressor , 12-Май-07 12:45 
SSL вообще не проксируется, да и зачем?
"transparent ssl"
Отправлено jonjohn , 12-Май-07 16:17 
>SSL вообще не проксируется, да и зачем?


Исключитель в целях контроля и мониторинга.
А зачем тогда в дефаултовом конфиге сквидовом в аклах определяют эти порты?

"transparent ssl"
Отправлено Mikhail , 13-Май-07 17:05 
И что, расшифровывать трафик на ходу?

>А зачем тогда...

Чтобы вообще пропускать. А вообще, можно и "зарезать".
Если посмотреть внимательно, то ssl всегда идет напрямую (DIRECT).

"transparent ssl"
Отправлено headhead , 14-Май-07 05:06 
>И что, расшифровывать трафик на ходу?
>
>>А зачем тогда...
>
>Чтобы вообще пропускать. А вообще, можно и "зарезать".
> Если посмотреть внимательно, то ssl всегда идет напрямую (DIRECT).

не проксится - это верно
но прозрачно сделать можно (2.6+):

acl CONNECT method CONNECT

always_direct allow all
(all => acl)