Помогите, не могу понять почему не работает.
Имеется: FreeBSD7+ipfw+Squid3(transparent)
Проблема в https, т.е. вроде как все работает кроме https.
Ipfw, направляю на squid:
Код: Выделить всё
${FwCMD} add fwd 127.0.0.1,3128 tcp from ${NetIn} to any 80,8080,81,82 via ${LanOut}
${FwCMD} add fwd 127.0.0.1,3128 tcp from ${NetIn} to any 443,563 via ${LanOut}
Код: Выделить всё
01400 1198 164881 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80,8080,81,82 via rl0
01500 198 1681 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 443,563 via rl0
Код: Выделить всё
http_port 127.0.0.1:3128 transparent
#https_port 443 cert=/usr/local/etc/squid/ssl/cert.pem key=/usr/local/etc/squid/ssl/key.pem //это я пытался настроить https в squid-е, не помогло
maximum_object_size 16384 KB
maximum_object_size_in_memory 8 KB
cache_mem 128 MB
cache_dir ufs /usr/local/squid/cache 40000 64 256
coredump_dir /usr/local/squid/cache
access_log /usr/local/squid/logs/access.log squid
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
pid_filename /usr/local/squid/logs/squid.pid
logfile_rotate 10
redirect_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf
#auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hours
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl lan src 192.168.0.0/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
redirector_access allow all
http_access allow lan
http_access allow localhost
http_access allow SSL_ports
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
cache_mgr hostmaster@yourdomain.com
cache_effective_user squid
cache_effective_group squid
visible_hostname FreeBSD
cachemgr_passwd PassWord all
Код: Выделить всё
Вы попытались получить доступ к адресу https://stat.ru/, который сейчас недоступен. Убедитесь, что веб-адрес (URL) введен правильно, и попытайтесь перезагрузить страницу.
Безопасное подключение: критическая ошибка (552)
Opera не смогла подключиться к серверу. Вероятно, сервер использует неподдерживаемый протокол SSL 2, который не может считаться достаточно надёжным для безопасного соединения. Владельцу сайта необходимо обновить протокол до TLS 1.0 или более нового.
Убедитесь, что соединение с Интернет активно, и проверьте, работают ли другие приложения, использующие это соединение.