форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Учет трафика, статистика / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Squid прозрачный https как настроить acl browser?"	+/–
Сообщение от Антоха (ok) on 16-Окт-15, 11:03
Приветствую. На борту FreeBSD 10.2, Squid 3.5.10 с прозрачным проксированием https без подмены сертификатов. Делал по статье Нагибатора: habrahabr.ru/post/267851 просто установил последний сквид с ssl и ssl_crtd. Воспользовался конфигом из статьи и создал так же сертификат. При применениии ограничения доступа в Интернет разным прогам, перестает работать https - сертификаты. Chrome: NET::ERR_CERT_AUTHORITY_INVALID; FireFox: sec_error_unknown_issuer Squid.conf acl progs browser Chrome http_access deny !progs Оно вроде и понятно, http_access тут только Http блочит... В общем - куда копать, подскажите плз!
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Squid прозрачный https как настроить acl browser?"	–1 +/–
Сообщение от eRIC (ok) on 16-Окт-15, 13:43
>Chrome: NET::ERR_CERT_AUTHORITY_INVALID; FireFox: sec_error_unknown_issuer указывает что проблема с самим корневым сертификатом. без прокси открывается? может корневой серт импортировать в браузер к примеру или вообще на компьютер
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Squid прозрачный https как настроить acl browser?"	+1 +/–
	Сообщение от Антоха (ok) on 16-Окт-15, 14:28
	>>Chrome: NET::ERR_CERT_AUTHORITY_INVALID; FireFox: sec_error_unknown_issuer > указывает что проблема с самим корневым сертификатом. без прокси открывается? может корневой > серт импортировать в браузер к примеру или вообще на компьютер Нет, на клиентах ничего настраивать не следует. Открывается и с прокси. То есть, если убираю deny !progs, все https ходят через прозрачную проксю.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Squid прозрачный https как настроить acl browser?"	+/–
	Сообщение от Pahanivo (ok) on 17-Окт-15, 21:00
	> Нет, на клиентах ничего настраивать не следует. > Открывается и с прокси. То есть, если убираю deny !progs, все https > ходят через прозрачную проксю. Надо еще over 9000 тем на тему "ламер настраивает проксю" завести на опене и сразу все заработает ... может уже начнем доки читать?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Squid прозрачный https как настроить acl browser?"	+/–
	Сообщение от asavah (ok) on 18-Окт-15, 13:57
	> может уже начнем доки читать? Чукчи как бэ не читатели.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Squid прозрачный https как настроить acl browser?"	+/–
	Сообщение от Антоха (ok) on 19-Окт-15, 11:15
	>> может уже начнем доки читать? > Чукчи как бэ не читатели. Как бэ найдите мне пример как блочить программы по заголовку user-agent именно по https.. Собственно, задача то нетривиальная.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Squid прозрачный https как настроить acl browser?"	+/–
	Сообщение от Pahanivo (ok) on 19-Окт-15, 23:49
	> Как бэ найдите мне пример как блочить программы по заголовку user-agent именно > по https.. Собственно, задача то нетривиальная. ээээ задача не в "user-agent" - а в https? не так ли? Ну пЕши исчо!
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема