[solved]ssl через прозрачный прокси.

[bubnov-pi]

...а мне вот, например, стало интересно - а как в топике появилось голосование? ;-)

[xcod]

я просто пытаюсь понять
без zentyal и без ваших соответственно пользователей
если просто подключить напрямую ноутбук или комп или итд итп. к внешней сети
у вас будет полноценный интернет или нет
ну впрочем как хотите, можем и закрыть

[ua4wiy]

я просто пытаюсь понять
без zentyal и без ваших соответственно пользователей
если просто подключить напрямую ноутбук или комп или итд итп. к внешней сети
у вас будет полноценный интернет или нет
ну впрочем как хотите, можем и закрыть

Нет не будет у него интернета, похоже упирается он в "провайдерский" прокси с авторизацией. Видимо топикстартер хотел раздать инет по пользователям через Zentyal, для исключения у пользователей авторизации, но не тут то было прозрачный прокси в zentyal не понимает SSL и пропускает на прямую мимо прозрачного  прокси, тут то и упираются его пользователи в "провайдерский" прокси.

[xcod]

я понимаю что топикстарте хочет
если https сайты не будут открываться
значит нужно пинать провайдера
то что просто http сайты работают
это мы выяснили я думаю

[Rekfuby]

Кто нибудь из здесь присутствующих знает как происходит обработка трафика при работе с прокси сервером, как при проходе через сам zentyal, так и при передаче его вышестоящему прокси серверу?
1) провайдер тут совсем не причём и исправно предоставляет услугу!
2) но zentyal умеет прозрачно заталкивать только http трафик в прокси сервер.
3) Не http трафик zentyal пробует провести через цепочку NAT и отдать ШЛЮЗУ ! (затолкать не http трафик в данном случае в вышестоящий прокси сервер просто не удастся!)

[xcod]

"кто нибудь" имеет себе представление
1. с чего Вы взяли что провайдер не причем?
я этого не услышал от создателя темы.
у меня лично аналогичная схема сети с вышестоящим прокси с http авторизацией
и, при авторизации с вышестоящим прокси у меня открываются абсолютно все сайты и открыты все порты

3. про маршрутизацию было сказано выше мною
просто я объяснял "на пальцах" без употребления слов NAT и другой терминологии

[ds]

i be back...

стоило прикрыть топ и сразу столько интересных мнений...

наш, так сказать, провайдер ЦИТ ТАТАРСТАНА (который предоставил нашему бюджетному учреждению + вообще всем бюджетным оранизациям интернет по договору, бесплатно, халявно, безлимитно, и со своими правилами.... +великий фаерволл цита. который все зарубает все что выходит из его локальной сети, чтобы добавить порт и направление нужно писать официальное письмо (например смотреть вебинары).... посему я понял куда клонил уважаемый xcod и решил закрыть тему)

единственное решение которое я в данный момент вижу... это экспериментировать со сквидом и ssl_bump
ну как то так
_________________________________
то есть если взять комп (с виндой например на борту) прописать настройки айпишнеки днскники и подключить напрямую к модему, предоставляемым цитом, НО не указывать шлюз, то никакого интрернета нету и в помине..

[xcod]

http://labs.zentyal.org/https-transparent-proxy-in-zentyal/

[ua4wiy]

Как эксперименты?   Получилось реализовать метод описанный в статье?