Versão Imprimível
Antes de implementar o proxy transparente estava acessando a porta 443 numa boa.
Depois que implementei, fazendo com que tudo que seja pra portra 80 e 443 redirecione pra 3128, nao acesso mais https.
E pior, se eu comentar a regra da 443 que redireciona pra 3128, continua nao funcionando. Alguem ja viu essa??
lembrando que eu nao mexi em nenhuma dessas configurações:
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
:@:
cara q sinistro...
eu uso o squid, ma so redireciono a porta 80, nao a 443, para evitar problemas de provacidade (acesso a bancos :(6)) e demais pais nos https....
Mas qual linha vc comenta, me refiro a porta 443, do iptables???
[] Dotta :twisted:
squid não suporta PROXY TRANSPARENTE em HTTPS...
essa semana que passou , foram 2 topicos só falando sobre isso.
se vc olha mais pra baixo, vai ver outros topicos referente a esse assunto...
abraço
Calma galera, o que acontece é que a maioria das pessoas acham e é mail facil postar uma duvida do que sair garimpando pelo forum!!
nao tenho esse problema.
mais eu coloquei isso no squid
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
aqui ta normal pelo menos
uso ele com proxy transparente...
qual a versão do seu iptables??
[root@vegeta root]# iptables --version
iptables v1.2.7a
bom nao sei como vc ta fazendo ai, mais eu fiz assim...
proxy transparente
iptables -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
depois para liberar tipo email e o resto de umas coisas que eu tenho que ter.
iptables -A POSTROUTING -s 192.168.50.0/255.255.255.0 -o eth0 -j SNAT --to-source 200.xxx.xxx.xxx
so fiz isso manow.. funfa normal... ohhh
qualquer coisa fala ai
O Sniffer ta se confundindo, pelas regras de iptables dele o trafego HTTPS nao passa no Squid, o problema do amigo eh que quando ele tira o a regra da porta 443 do iptables ele nao deve estar criando uma outra alternativa pra esse trafego no firewall o resultado eh que fica dropando...
alguem entendeu?
hum. mais isso vc pode resolver fazendo a regra du iptables falando que qd for pra essa porta ele ir direto.
mais nu iptables tem essa porta como liberadu
instala teu squid, testa ela manualemente, depois vai nesse link
https://under-linux.org/noticia4730.html
sem +
qualquer duvida entra em contato...
t+