Страница 1 из 1

Squid и https - помогите

Добавлено: 2009-03-02 13:07:38
qwl
Доброго времени суток.
Помогите, не могу понять почему не работает.

Имеется: FreeBSD7+ipfw+Squid3(transparent)

Проблема в https, т.е. вроде как все работает кроме https.

Ipfw, направляю на squid:

Код: Выделить всё

${FwCMD} add fwd 127.0.0.1,3128 tcp from ${NetIn} to any 80,8080,81,82 via ${LanOut}  
${FwCMD} add fwd 127.0.0.1,3128 tcp from ${NetIn} to any 443,563 via ${LanOut}
показания ipfw show:

Код: Выделить всё

01400 1198  164881 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80,8080,81,82 via rl0 
01500  198    1681 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 443,563 via rl0  
вот squid.conf:

Код: Выделить всё

http_port 127.0.0.1:3128 transparent                                            
#https_port 443 cert=/usr/local/etc/squid/ssl/cert.pem key=/usr/local/etc/squid/ssl/key.pem   //это я пытался настроить https в squid-е, не помогло
                                                                                
maximum_object_size 16384 KB                                                    
                                                                                
maximum_object_size_in_memory 8 KB                                              
                                                                                
cache_mem  128 MB                                                               
cache_dir ufs /usr/local/squid/cache 40000 64 256                               
coredump_dir /usr/local/squid/cache                                             
                                                                                
access_log /usr/local/squid/logs/access.log squid                               
cache_access_log /usr/local/squid/logs/access.log                               
cache_log /usr/local/squid/logs/cache.log                                       
cache_store_log /usr/local/squid/logs/store.log                                 
                                                                                
pid_filename /usr/local/squid/logs/squid.pid                                    
logfile_rotate 10                                                               
                                                                                
redirect_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf 
                                                                                
#auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams       
#auth_param basic children 5                                                     
#auth_param basic realm Squid proxy-caching web server                           
#auth_param basic credentialsttl 2 hours                                         
                                           
acl all src 0.0.0.0/0.0.0.0                
acl manager proto cache_object             
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8           
acl lan src 192.168.0.0/255.255.255.0      
acl SSL_ports port 443 563                 
acl Safe_ports port 80                     
acl Safe_ports port 21                     
acl Safe_ports port 443                    
acl Safe_ports port 70                     
acl Safe_ports port 210                    
acl Safe_ports port 1025-65535             
acl Safe_ports port 280                    
acl Safe_ports port 488                    
acl Safe_ports port 591                    
acl Safe_ports port 777                    
acl CONNECT method CONNECT                 
                                   
redirector_access allow all        
                                   
http_access allow lan              
http_access allow localhost        
http_access allow SSL_ports        
http_access deny manager           
http_access deny !Safe_ports       
http_access deny CONNECT !SSL_ports
http_access deny all               
                                   
cache_mgr hostmaster@yourdomain.com
cache_effective_user squid         
cache_effective_group squid        
visible_hostname FreeBSD            
cachemgr_passwd PassWord all                                                                                         
когда пытаюсь зайти на сайт под https, в браузере такое сообщение:

Код: Выделить всё

Вы попытались получить доступ к адресу https://stat.ru/, который сейчас недоступен. Убедитесь, что веб-адрес (URL) введен правильно, и попытайтесь перезагрузить страницу.

Безопасное подключение: критическая ошибка (552)

Opera не смогла подключиться к серверу. Вероятно, сервер использует неподдерживаемый протокол SSL 2, который не может считаться достаточно надёжным для безопасного соединения. Владельцу сайта необходимо обновить протокол до TLS 1.0 или более нового.
Убедитесь, что соединение с Интернет активно, и проверьте, работают ли другие приложения, использующие это соединение.

Re: Squid и https - помогите

Добавлено: 2009-03-02 15:19:42
manefesto
тема поднималась.
В прозрачном режиме squid не умеет нормально работать с https в режим transparent.
Хотя у меня работает =)