- url_rewrite + connect, Andrey Mitrofanov, 18:17 , 08-Окт-14 (1)
> Обращаемся к http://google.ru, который сразу форвардит на https, потом к https://mail.ru. > 1412764239.120 3 192.168.1.2 TCP_MISS/404 0 CONNECT mail.ru:443 > username DIRECT/- - > В /tmp/out.txt например так > e.mail.ru:443 192.168.1.2/- username CONNECT myip=192.168.1.1 myport=3128 Представь себе, https - это шифрованный http, и именно _для _того, чтобы ты и твой сквид не "видели" того, что скрыто. Проверил на своём squidGuard-е, на эту строку отвечает _пустой _строкой, то есть не переписывать. https у меня работает... > Обойти это дело можно через > url_rewrite_access deny SSL_ports > Но это очень некрасиво. Кто-нибудь сталкивался с таким? Может быть результирующий url > надо в каком-то особом виде отдавать? Что-то гуголь не дает ответа. Ну, полюбуйся вот этой "красотой": http://wiki.squid-cache.org/Features/SslBump
- url_rewrite + connect, Нет, 07:51 , 09-Окт-14 (2)
Представь себе, мне и не нужно видеть что там внутри ssl. Это url_rewrite, как он относится к заглядыванию внутри туннеля? Еще раз посмотри на предложенный тестовый скрипт, при чем там mitm? Он таки и выдаст пустую строку-то.
- url_rewrite + connect, Нет, 07:59 , 09-Окт-14 (3)
Спасибо за наводку. Хоть ты и неправ в своем высокомерном непонимании вопроса, но здравые слова в твоем посте есть - "возвращает пустую строку". Работает в таком варианте: #!/bin/sh while read LINE; do echo ${LINE} >> /tmp/redirect.txt echo "" doneДо этого пробовал вариант с echo "OK", как вроде бы и следует из http://www.squid-cache.org/Doc/config/url_rewrite_program/, но это не канает. SOLVED
|