Руслан, Я просил помощи в реализации именно этого решения. Есть поставленная задача резать всё что не угодно руководству. И это не дыра в безопасности а нормальное решение для ограничения трафика.
26 августа 2015 г., 15:45 пользователь Руслан Коротаев <korot...@ufamail.ru> написал: > В сообщении от [Ср 2015-08-26 09:36 +0600] > Леонид Кальмаев <kalmae...@gmail.com> пишет: > > > Собрал скид с подержкой ssl и пытаюсь настроить прозрачный прокси. С http > > проблем нет все перехватывается и работает. А вот с https затык страничка > > загружается без наполнения т.е. нет картинок стилей и других вещей. В > логах не > > нашел чего то подозрительного. > > Squid может прозрачно проксировать https-трафик через > Squid-in-the-middle [1], но это по сути дыра в безопасности > (man-in-the-middle). > > > при этом если явно указать что прокси находится на ip:port все работает. > > Да, так и надо, лучше сделать обычный прокси (метод connect) и сказать > пользователям, так надежнее и безопаснее. > > [1] http://wiki.squid-cache.org/Features/SslBump > > -- > http://google.com/+РусланКоротаев > <http://google.com/+%D0%A0%D1%83%D1%81%D0%BB%D0%B0%D0%BD%D0%9A%D0%BE%D1%80%D0%BE%D1%82%D0%B0%D0%B5%D0%B2> > >
