Mikolaj Golub -> debian-russian@lists.debian.org @ Thu, 05 Oct 2006 13:00:03 +0300:
>>>>> Доброго всем времени суток. >>>>> Такая ситуация, имеется debian unstable и squid 2.6.3-1 настроенный как >>>>> transparent, сам сквид ходит через другую проксю >>>>> <...> >>>>> Так вот, http трафик нормально ходит, а вот https ни в какую. >>>>> firefox говорит что соединение было неожиданно прервано >>>>> <...> >>>>> Может кто сталкивался? как заставить нормально работать ssl? MAA>>>> afaik, transparent не умеет SSL (так было пару лет назад, когда я разбирался с этим) MG>>> А если вдруг заумеет, то первую букву в аббревиатуре SSL можно будет MG>>> убирать. Или добавить префикс un. AC>> Хинт. Для поддержки SSL все прокси-сервера умеют метод CONNECT. Другое AC>> дело, что степень осмысленности заворачивания SSL-соединений на AC>> transparent proxy довольно ограничена. Но отлична от нуля, тем не менее. MG> CONNECT это хорошо. Именно его клиент и посылает, если знает о MG> существовании прокси. И прокси создает туннель на хост и порт MG> указанный клиентом. MG> А вот как его использовать в случае прозрачного прокси, непонятно. MG> Если клиент не подозревает что работет через прокси, сразу стартует MG> SSL соединение. Ну переправим мы его на прокси, а дальше что? В MG> случае обычного http, хост назначения узнается из http заголовков, MG> которые посылает клиент. В данном случае они будут зашифрованы. Теоретически необходимая информация в момент редиректа есть. То, что практически она при обычном редиректе теряется - второй вопрос... -- Artem Chuprina RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED] Велик и могуч постмодернистский читатель (c)Elenhil Laiquendo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]