Zentyal Forum, Linux Small Business Server

International => Russian => Topic started by: odmitriya on September 24, 2013, 12:49:02 pm

Title: HTTPS и squid
Post by: odmitriya on September 24, 2013, 12:49:02 pm

   Всем добрый день.
Как мне можно организовать взаимодействие https и squid в Zential 3.2?
Я попытался настроить, но ничего не получилось. В логах squid нет данных о https.

Title: Re: HTTPS и squid
Post by: odmitriya on September 24, 2013, 12:59:51 pm

   Похоже сам нашел ответ на свой вопрос:
"Поддерживает ли Squid SSL/HTTPS/TLS?

Squid поддерживает эти протоколы шифрования при помощи "туннелирования'' трафика между клиентом и сервером. Squid может передавать зашифрованные биты между клиентом и сервером.

Обычно, когда ваш броузер обращается к URL по https, происходит одна из двух вещей:
1.Броузер открывает SSL-соединение напрямую с запрашиваемым сервером.
2.Броузер туннелирует запросы через Squid при помощи метода CONNECT.

Метод CONNECT - способ организации туннелей различного свойства через HTTP-прокси. Прокси не распознает и не интерпретирует передаваемое содержимое. Он просто передает байты в обе стороны между клиентом и сервером. Для более подробного описания тунелирования и метода CONNECT, см. RFC 2817 и Tunneling TCP based protocols through Web proxy servers (expired).

Squid не может (пока) зашифровывать или расшифровывать подобные соединения. Однако ведутся работы над патчами с использованием OpenSSL, чтобы Squid смог делать это. "

Title: Re: HTTPS и squid
Post by: fedotov_andrey on September 25, 2013, 01:09:55 pm

тут смотрели?
http://trac.zentyal.org/wiki/Documentation/Community/HowTo/TransparentProxyAndHTTPS