squid - transparent. Не пашет httpS

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
ban
мл. сержант
Сообщения: 145
Зарегистрирован: 2009-07-22 22:36:29
Откуда: г.Волжский Волг. обл.

squid - transparent. Не пашет httpS

Непрочитанное сообщение ban » 2010-03-11 15:33:36

HTTP пашет, а HTTPS не пашет

squid в прозрачном режиме:

Код: Выделить всё

http_port 127.0.0.1:3128 transparent
acl p80 port 80         #http
acl p443 port 443       #https
acl local src 172.16.16.0/24

http_access allow p80
http_access allow p443

http_access deny all
заворачиваю PF'ом:

Код: Выделить всё

...

set skip on lo0
...

scrub in all
...

rdr pass log on $int_if inet proto {tcp,udp} from any to any port {http,https} -> lo0 port 3128
...

pass in log quick on lo0 inet proto {tcp,udp} from ($int_if:network) to any
...
в принципе как бы не пашет в транспарентном режиме httpS да и хрен с ним, НО как-то не приятно не понимать почему.
Если вручную браузеру укажу чтобы он типо соединялся IP-adress:3128, то HTTPS пашет........

Может у кого было? кто может знает и сразу скажет хде косяки?
кто никуда не торопится, тот везде успевает

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: squid - transparent. Не пашет httpS

Непрочитанное сообщение hizel » 2010-03-11 15:40:00

и не должно работать, RTFM
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

_9 мая
проходил мимо

Re: squid - transparent. Не пашет httpS

Непрочитанное сообщение _9 мая » 2010-03-11 15:43:07

ну, тыкни носом
че жалко что ли


я уже собирался проводить серию чистых экспериментов....

tcpdump на внутреннем интерфейсе когда захожу на gmail.com
там https

вот че кажит:

Код: Выделить всё

15:57:30.392474 IP 172.16.16.20.2624 > bw-in-f83.1e100.net.http: S 3838679011:3838679011(0) win 65535 <mss 1460,nop,nop,sackOK>
15:57:30.392668 IP bw-in-f83.1e100.net.http > 172.16.16.20.2624: S 3155376099:3155376099(0) ack 3838679012 win 65535 <mss 1460,sackOK,eol>
15:57:30.392851 IP 172.16.16.20.2624 > bw-in-f83.1e100.net.http: . ack 1 win 65535
15:57:30.413594 IP 172.16.16.20.2624 > bw-in-f83.1e100.net.http: P 1:489(488) ack 1 win 65535
15:57:30.513024 IP bw-in-f83.1e100.net.http > 172.16.16.20.2624: . ack 489 win 65535
15:57:30.635881 IP bw-in-f83.1e100.net.http > 172.16.16.20.2624: P 1:1241(1240) ack 489 win 65535
15:57:30.657918 IP 172.16.16.20.2625 > bw-in-f106.1e100.net.https: S 972317670:972317670(0) win 65535 <mss 1460,nop,nop,sackOK>
15:57:30.658131 IP bw-in-f106.1e100.net.https > 172.16.16.20.2625: S 69781607:69781607(0) ack 972317671 win 65535 <mss 1460,sackOK,eol>
15:57:30.658322 IP 172.16.16.20.2625 > bw-in-f106.1e100.net.https: . ack 1 win 65535
15:57:30.672609 IP 172.16.16.20.2625 > bw-in-f106.1e100.net.https: P 1:362(361) ack 1 win 65535
15:57:30.673843 IP bw-in-f106.1e100.net.https > 172.16.16.20.2625: . 1:1461(1460) ack 362 win 65535
15:57:30.673872 IP bw-in-f106.1e100.net.https > 172.16.16.20.2625: P 1461:1779(318) ack 362 win 65535
15:57:30.674460 IP bw-in-f106.1e100.net.https > 172.16.16.20.2625: F 1779:1779(0) ack 362 win 65535
15:57:30.680918 IP 172.16.16.20.2625 > bw-in-f106.1e100.net.https: . ack 1779 win 65535
15:57:30.681005 IP 172.16.16.20.2625 > bw-in-f106.1e100.net.https: . ack 1780 win 65535
15:57:30.688129 IP 172.16.16.20.2625 > bw-in-f106.1e100.net.https: P 362:369(7) ack 1780 win 65535
15:57:30.688218 IP bw-in-f106.1e100.net.https > 172.16.16.20.2625: R 69783387:69783387(0) win 0
то есть гугл сам резетит, а в браузере пишет так:
При соединении с http://www.google.com произошла ошибка.

SSL получило запись, длина которой превышает максимально допустимую.

(Код ошибки: ssl_error_rx_record_too_long)

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: squid - transparent. Не пашет httpS

Непрочитанное сообщение hizel » 2010-03-11 15:57:41

куда тебя тыкать, болезный? весь гугел завален вопросами\ответами по этой теме.
хотя бы поиском по этому форуму воспользовался бы: http://forum.lissyara.su/viewtopic.php? ... ck#p144569
Последний раз редактировалось hizel 2010-03-11 15:58:03, всего редактировалось 1 раз.
Причина: по этой теме
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

_Сатана
проходил мимо

Re: squid - transparent. Не пашет httpS

Непрочитанное сообщение _Сатана » 2010-03-11 18:58:55

спОсибо, медаль тебе и крест, гениальный, терпеливый, умеющий пользоваться поиском, дядя hizel
проси че хочешь :) Кроме секса

Буду в Выборге (не знаю где это) - побухем
Будешь в Волжеском (гугл подскажет) - побухаем

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: squid - transparent. Не пашет httpS

Непрочитанное сообщение Alex Keda » 2010-03-11 22:03:01

я так понял - ты побухаешь в любом случае =)))
Убей их всех! Бог потом рассортирует...

_Попов
проходил мимо

Re: squid - transparent. Не пашет httpS

Непрочитанное сообщение _Попов » 2010-03-11 22:17:09

ради дяди hizelя
развяжусь и побухю
кстати, у нас тут достопримечательность есть - Ленка - сисадмин с грудью
так что пусть приезжает, она тоже бухает