The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Squid не отображает страницу блокировки с https протоколом., !*! Lord_ArronaX, 01-Ноя-13, 13:13  [смотреть все]
Собственно, проблема в заголовке. HTTPS в Squid'е настроен в режиме accel. При попытке зайти на заблокированный ресурс через https выдается стандартная страница ошибки браузера, но страница блокировки Squid'а.
Куда копать? Возможно ли исправить? Причем желательно в том же режиме accel все работало.
Ответить | Сообщить модератору
  • Squid не отображает страницу блокировки с https протоколом., !*! Andrey Mitrofanov, 14:41 , 01-Ноя-13 (1)
    > Куда копать? Возможно ли исправить? Причем желательно в том же режиме accel
    > все работало.

    Если я правильно понял вопрос,

    Сквид работает, как и задумано/положено: в прозрачном режиме нет соединеия - это нет соединения с удалённым сервером, а не html-страница от _левого сервера.

    Может, с SslBump как-то по-другому.

    Ответить | Сообщить модератору
    • Squid не отображает страницу блокировки с https протоколом., !*! Lord_ArronaX, 15:20 , 01-Ноя-13 (2)
      >> Куда копать? Возможно ли исправить? Причем желательно в том же режиме accel
      >> все работало.
      > Если я правильно понял вопрос,
      > Сквид работает, как и задумано/положено: в прозрачном режиме нет соединеия - это
      > нет соединения с удалённым сервером, а не html-страница от _левого сервера.
      > Может, с SslBump как-то по-другому.

      Нет режим непрозрачный, т.е. в браузере явно указан прокси для https. Сквид именно не может по этому протоколу сообщить браузеру клиента что ресурс заблокирован.

      Ответить | Сообщить модератору
      • Squid не отображает страницу блокировки с https протоколом., !*! Andrey Mitrofanov, 16:04 , 01-Ноя-13 (3)
        > Нет режим непрозрачный, т.е. в браузере явно указан прокси для https. Сквид
        > именно не может по этому протоколу сообщить браузеру клиента что ресурс
        > заблокирован.

        Попробовал, заблокировал себе с

        1383306993.328    589 127.0.0.1 TCP_MISS/200 478 CONNECT services.addons.mozilla.org:443 - DIRECT/63.245.216.134 -

        на

        1383307081.442      0 127.0.0.1 TCP_DENIED/403 3664 CONNECT services.addons.mozilla.org:443 - NONE/- text/html

        Действительно, именно броузер пишет "Прокси-сервер отказал в соединении".

        Во-первых, видимо, так устроен броузер. Во-вторых, видимо, так устроен https-over-connect-thru-http-proxy (тоже отдельный "режим", не хуже прозрачного прокси).

        Ну, то есть мыслей, кроме "да, оно так устроено", у меня нет.

        Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру