Zentyal Forum, Linux Small Business Server
International => Russian => Topic started by: odmitriya on September 24, 2013, 12:49:02 pm
-
Всем добрый день.
Как мне можно организовать взаимодействие https и squid в Zential 3.2?
Я попытался настроить, но ничего не получилось. В логах squid нет данных о https.
-
Похоже сам нашел ответ на свой вопрос:
"Поддерживает ли Squid SSL/HTTPS/TLS?
Squid поддерживает эти протоколы шифрования при помощи "туннелирования'' трафика между клиентом и сервером. Squid может передавать зашифрованные биты между клиентом и сервером.
Обычно, когда ваш броузер обращается к URL по https, происходит одна из двух вещей:
1.Броузер открывает SSL-соединение напрямую с запрашиваемым сервером.
2.Броузер туннелирует запросы через Squid при помощи метода CONNECT.
Метод CONNECT - способ организации туннелей различного свойства через HTTP-прокси. Прокси не распознает и не интерпретирует передаваемое содержимое. Он просто передает байты в обе стороны между клиентом и сервером. Для более подробного описания тунелирования и метода CONNECT, см. RFC 2817 и Tunneling TCP based protocols through Web proxy servers (expired).
Squid не может (пока) зашифровывать или расшифровывать подобные соединения. Однако ведутся работы над патчами с использованием OpenSSL, чтобы Squid смог делать это. "
-
тут смотрели?
http://trac.zentyal.org/wiki/Documentation/Community/HowTo/TransparentProxyAndHTTPS