URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 83329
[ Назад ]

Исходное сообщение
"снова transparent squid и https"
Отправлено GaDiNa , 12-Дек-08 18:55

Доброго времени суток.
Есть suse11 с squid3 в transparent режиме, и там всякие примочки типа squidGuard и sarg.
Простой пример - на клиентской машине в локалке открываю google.com - все Ок.
Жму на страничке на линк "Gmail" (http://mail.google.com/mail/?hl=ru&tab=wm) и ..
страничка не открывается. Потому что там https.
В гугле ответили, что squid в прозрачном режиме не проксирует https запросы. Рекомендуют тупо НАТить.
Только в таком случае sarg не будет вести учет https трафика. По моему - некрасиво както.
Как то можно заставить squid просто _пропускать_, пусть без кеширования, https запросы ?

Содержание

снова transparent squid и https,PavelR, 18:59 , 12-Дек-08
- снова transparent squid и https,GaDiNa, 21:31 , 12-Дек-08
  - снова transparent squid и https,Vaso Petrovich, 23:25 , 12-Дек-08
    - снова transparent squid и https,GaDiNa, 00:45 , 13-Дек-08
- снова transparent squid и https,GaDiNa, 00:53 , 13-Дек-08

Сообщения в этом обсуждении

"снова transparent squid и https"
Отправлено PavelR , 12-Дек-08 18:59

>[оверквотинг удален]
>Жму на страничке на линк "Gmail" (http://mail.google.com/mail/?hl=ru&tab=wm) и ..
>страничка не открывается. Потому что там https.
>
>В гугле ответили, что squid в прозрачном режиме не проксирует https запросы.
>Рекомендуют тупо НАТить.
>
>Только в таком случае sarg не будет вести учет https трафика. По
>моему - некрасиво както.
>Как то можно заставить squid просто _пропускать_, пусть без кеширования, https запросы
>?
И что тебе напишут в лог для сарг а ?

"снова transparent squid и https"
Отправлено GaDiNa , 12-Дек-08 21:31

>И что тебе напишут в лог для сарг а ?
хз.. чесно говоря сарг снес. логов посмотреть не могу.
можешь объяснить ?

"снова transparent squid и https"
Отправлено Vaso Petrovich , 12-Дек-08 23:25

>>И что тебе напишут в лог для сарг а ?
>
>хз.. чесно говоря сарг снес. логов посмотреть не могу.
>можешь объяснить ?
руки... ну ты понял...

"снова transparent squid и https"
Отправлено GaDiNa , 13-Дек-08 00:45

>>>И что тебе напишут в лог для сарг а ?
>>
>>хз.. чесно говоря сарг снес. логов посмотреть не могу.
>>можешь объяснить ?
>
>руки... ну ты понял...
такое впечатление, что телепаты в отпуске, и их пытаются подменить..

"снова transparent squid и https"
Отправлено GaDiNa , 13-Дек-08 00:53

>>Как то можно заставить squid просто _пропускать_, пусть без кеширования, https запросы
>>?
>
>И что тебе напишут в лог для сарг а ?
кажется понял - я неверно задал вопрос. постараюсь перефразировать.
Как можно заставить squid обрабатывать https запросы..
блин. да никак. смысл то какой. https - это ведь соединение между двумя точками..
проклятье. как же тогда быть с саргом ?
ведь он не будет включать статистику по https..
не то чтобы это было хоть както критично, просто пытаюсь разобраться как обычно делают знающие люди, чтобы получать отчеты и по https тоже.