|
|
|
|
Squid+HTTPS
|
|
Старожил Сообщения: 186 |
Доброго времени суток! Сейчас настроено так: в политиках домена прописал проксю, в конфигах squid прокси не прозрачный, в iptables прописано
iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dport 80,8080,443 -j REDIRECT --to-port 3128 HTTP запросы проходят нормально и фильтруются, а вот HTTPS не хочет, при этом access.log отображаются https-запросы. Если в самом браузере прописать проксю, то https робит. Можно как то сделать чтоб не надо было ручками указывать прокси? |
|
|
Отправлено: 15:03, 04-02-2013 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата Ruldik:
и зачем делать редирект, когда у вас не прозрачный прокси? его обычно делают при прозрачном проксировании. |
|
|
------- Отправлено: 17:06, 04-02-2013 | #2 |
|
Старожил Сообщения: 186
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 17:41, 04-02-2013 | #3 |
|
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать http://technet.microsoft.com/ru-ru/l...(v=ws.10).aspx
где http://<SecurityServerName>:<PortNumber>/wpad.dat - любой веб-сервер с файлом wpad.dat У меня он на самом же прокси стоит. содержание wpad.dat у меня такое: Цитата:
|
|
|
------- Отправлено: 17:55, 04-02-2013 | #4 |
|
Старожил Сообщения: 186
|
Профиль | Отправить PM | Цитировать В поле Строка введите http://<SecurityServerName>:<PortNumber>/wpad.dat, я так понял здесь надо указать например http://192.168.2.144:3128/wpad.dat
Спасибо. Попробую. О результатах отпишу. P.S. А у Вас такая настройка с HTTPS дружит? |
|
|
------- Последний раз редактировалось Ruldik, 04-02-2013 в 18:11. Отправлено: 17:59, 04-02-2013 | #5 |
|
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 18:40, 04-02-2013 | #6 |
|
Старожил Сообщения: 186
|
Профиль | Отправить PM | Цитировать Погуглив (http://ru.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol#.D0.A2.D1.80.D0.B5.D0.B1.D0.BE.D0.B2.D0.B0.D0.BD.D0.B8.D1.8F), я понял, что необязательно вводить машину в домен. Достаточно создать файл wpad.dat на веб-сервере и настроить WPAD в домене?!
|
|
Отправлено: 13:43, 05-02-2013 | #7 |
|
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Ruldik, у меня авторизация через AD. следовательно все машины в домене.
|
|
------- Отправлено: 14:08, 05-02-2013 | #8 |
|
Старожил Сообщения: 186
|
Профиль | Отправить PM | Цитировать Сделал как здесь http://technet.microsoft.com/ru-ru/l...=ws.10%29.aspx , создал wpad.dat , разместил его на веб-сервере, при переходе по адресу файл wpad.dat скачивается, в политиках прописал путь к файлу http://192.168.2.1:80/wpad.dat , в настройках браузера прописывается wpad.dat , но на проксю не заруливает.
|
|
------- Последний раз редактировалось Ruldik, 05-02-2013 в 18:06. Отправлено: 17:55, 05-02-2013 | #9 |
|
Старожил Сообщения: 186
|
Профиль | Отправить PM | Цитировать Цитата Ruldik:
|
|
|
------- Отправлено: 18:49, 05-02-2013 | #10 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Debian/Ubuntu - Прозрачный Squid + HTTPS | CJ F.A.N. | Общий по Linux | 9 | 15-02-2012 12:29 | |
| 2008 R2 - https+iis | hotsauce | Windows Server 2008/2008 R2 | 0 | 30-11-2011 19:02 | |
| TMG и https | Jamadharma | ISA Server / Microsoft Forefront TMG | 4 | 10-10-2011 15:13 | |
| Взлом HTTPS сайта | dimmy | Хочу все знать | 3 | 07-05-2003 09:49 | |
| Гребаный https | Guest | Общий по Linux | 9 | 18-04-2003 05:51 | |
|
|
Время: 05:59. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
