Poll

как пропустить ssl

как пропустить ssl
1 (100%)
как пропустить ssl
0 (0%)
1
0 (0%)
1
0 (0%)

Total Members Voted: 1

Author Topic: [solved]ssl через прозрачный прокси.  (Read 2937 times)

bubnov-pi

  • Zen Samurai
  • ****
  • Posts: 425
  • Karma: +27/-0
    • View Profile
Re: ssl через прозрачный прокси.
« Reply #15 on: March 31, 2014, 09:16:10 am »
...а мне вот, например, стало интересно - а как в топике появилось голосование? ;-)

xcod

  • Zen Monk
  • **
  • Posts: 60
  • Karma: +1/-0
    • View Profile
Re: ssl через прозрачный прокси.
« Reply #16 on: March 31, 2014, 09:50:32 am »
я просто пытаюсь понять
без zentyal и без ваших соответственно пользователей
если просто подключить напрямую ноутбук или комп или итд итп. к внешней сети
у вас будет полноценный интернет или нет
ну впрочем как хотите, можем и закрыть

ua4wiy

  • Zen Apprentice
  • *
  • Posts: 11
  • Karma: +0/-0
    • View Profile
Re: ssl через прозрачный прокси.
« Reply #17 on: March 31, 2014, 01:20:22 pm »
я просто пытаюсь понять
без zentyal и без ваших соответственно пользователей
если просто подключить напрямую ноутбук или комп или итд итп. к внешней сети
у вас будет полноценный интернет или нет
ну впрочем как хотите, можем и закрыть

Нет не будет у него интернета, похоже упирается он в "провайдерский" прокси с авторизацией. Видимо топикстартер хотел раздать инет по пользователям через Zentyal, для исключения у пользователей авторизации, но не тут то было прозрачный прокси в zentyal не понимает SSL и пропускает на прямую мимо прозрачного  прокси, тут то и упираются его пользователи в "провайдерский" прокси.

xcod

  • Zen Monk
  • **
  • Posts: 60
  • Karma: +1/-0
    • View Profile
Re: ssl через прозрачный прокси.
« Reply #18 on: March 31, 2014, 06:44:45 pm »
я понимаю что топикстарте хочет
если https сайты не будут открываться
значит нужно пинать провайдера
то что просто http сайты работают
это мы выяснили я думаю

Rekfuby

  • Zen Monk
  • **
  • Posts: 81
  • Karma: +2/-0
    • View Profile
Re: ssl через прозрачный прокси.
« Reply #19 on: March 31, 2014, 10:13:46 pm »
Кто нибудь из здесь присутствующих знает как происходит обработка трафика при работе с прокси сервером, как при проходе через сам zentyal, так и при передаче его вышестоящему прокси серверу?
1) провайдер тут совсем не причём и исправно предоставляет услугу!
2) но zentyal умеет прозрачно заталкивать только http трафик в прокси сервер.
3) Не http трафик zentyal пробует провести через цепочку NAT и отдать ШЛЮЗУ ! (затолкать не http трафик в данном случае в вышестоящий прокси сервер просто не удастся!)
« Last Edit: March 31, 2014, 10:16:44 pm by rekfuby »

xcod

  • Zen Monk
  • **
  • Posts: 60
  • Karma: +1/-0
    • View Profile
Re: ssl через прозрачный прокси.
« Reply #20 on: April 01, 2014, 03:06:16 am »
"кто нибудь" имеет себе представление
1. с чего Вы взяли что провайдер не причем?
я этого не услышал от создателя темы.
у меня лично аналогичная схема сети с вышестоящим прокси с http авторизацией
и, при авторизации с вышестоящим прокси у меня открываются абсолютно все сайты и открыты все порты

3. про маршрутизацию было сказано выше мною
просто я объяснял "на пальцах" без употребления слов NAT и другой терминологии

ds

  • Zen Warrior
  • ***
  • Posts: 151
  • Karma: +1/-0
    • View Profile
Re: ssl через прозрачный прокси.
« Reply #21 on: April 01, 2014, 03:34:35 pm »
i be back...

стоило прикрыть топ и сразу столько интересных мнений...

наш, так сказать, провайдер ЦИТ ТАТАРСТАНА (который предоставил нашему бюджетному учреждению + вообще всем бюджетным оранизациям интернет по договору, бесплатно, халявно, безлимитно, и со своими правилами.... +великий фаерволл цита. который все зарубает все что выходит из его локальной сети, чтобы добавить порт и направление нужно писать официальное письмо (например смотреть вебинары).... посему я понял куда клонил уважаемый xcod и решил закрыть тему)

единственное решение которое я в данный момент вижу... это экспериментировать со сквидом и ssl_bump
ну как то так
_________________________________
то есть если взять комп (с виндой например на борту) прописать настройки айпишнеки днскники и подключить напрямую к модему, предоставляемым цитом, НО не указывать шлюз, то никакого интрернета нету и в помине..
« Last Edit: April 01, 2014, 03:47:32 pm by ds »

xcod

  • Zen Monk
  • **
  • Posts: 60
  • Karma: +1/-0
    • View Profile

ua4wiy

  • Zen Apprentice
  • *
  • Posts: 11
  • Karma: +0/-0
    • View Profile
Re: [solved]ssl через прозрачный прокси.
« Reply #23 on: May 13, 2014, 09:39:08 am »
Как эксперименты?   Получилось реализовать метод описанный в статье?