Всем привет! В наличии etch, squid-2.6.20. Настроил как прозрачный proxy:
http_port 3128 transparent
acl HOME_NET src 192.168.1.0/24
http_access allow HOME_NET
добавил правило iptables:
iptable -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-ports 3128
если добавить аналогичное правило для 443(https) порта
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j REDIRECT
--to-ports 3128
то firefox мне выдает какую-то непонятную ошибку:
=======================
Ошибка при установлении защищённого соединения
При соединении с bugs.launchpad.net произошла ошибка.
SSL получило запись, длина которой превышает максимально допустимую.
(Код ошибки: ssl_error_rx_record_too_long)
* Страница, которую вы пытаетесь просмотреть, не может быть
отображена, так как достоверность полученных данных не может быть
проверена.
* Пожалуйста свяжитесь с владельцами веб-сайта и проинформируйте
их об этой проблеме. В качестве альтернативы вы можете сообщить о
некорректно работающем сайте с помощью команды, находящейся в меню
«Справка».
=======================
Что-то мне подсказывает что где-то я напортачил. В google ничего
толкового мне не сказали.
А вообще можно сделать прозрачный прокси для https соединений или нет ?
Спасибо
--
If you think of MS-DOS as mono, and Windows as stereo,
then Linux is Dolby Digital and all the music is free...
signature.asc
Description: Эта часть сообщения подписана цифровой подписью
