Hallo
Ich habe einen transparent squid.
Per iptables leite ich die Anfragen an den squid weiter:
http funktioniert aber mit HTTPS bekomme ich folgende Fehlermeldung:
squid.log
auf der console von einem client:
squid.conf
wenn ich beim Client einen Proxy angebe, dann kann funktioniert HTTPS.
Kann mir jemand sagen, was noch fehlt?
Vielen Dank
Ich habe einen transparent squid.
Per iptables leite ich die Anfragen an den squid weiter:
Code:
# fuer http
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 3128
#fuer https
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-ports 3128
squid.log
Code:
1456994895.366 0 10.10.14.200 TCP_DENIED/400 1461 NONE NONE:// - NONE/- text/html
Code:
wget http://ift.tt/1Qn4Tgy
--2016-03-03 09:15:27-- http://ift.tt/1Qn4Tgy
Auflösen des Hostnamen »http://ift.tt/1Qn4VEW (http://ift.tt/1Qn4VEW)«... 195.200.38.41
Verbindungsaufbau zu http://ift.tt/1Qn4VEW (http://ift.tt/1Qn4VEW)|195.200.38.41|:443... verbunden.
OpenSSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
Es ist nicht möglich, eine SSL-Verbindung herzustellen.
squid.conf
Code:
http_port 192.168.17.253:3128 transparent
Code:
export https_proxy=http://ift.tt/1poL4wu
Code:
wget http://ift.tt/1Qn4Tgy
--2016-03-03 09:17:33-- http://ift.tt/1Qn4Tgy
Verbindungsaufbau zu 10.10.14.253:3128... verbunden.
...
Proxy-Anforderung gesendet, warte auf Antwort... 200 OK
Kann mir jemand sagen, was noch fehlt?
Vielen Dank
0 commentaires:
Enregistrer un commentaire