Squid透明+ HTTPS

时间:2013-11-08 12:57:49

标签: windows ssl https squid transparentproxy

我使用这种方法(youtube link)在Windows中启用Squid透明。但启用后,使用HTTPS的页面显示错误。

在Chrome中,此消息为:SSL连接错误(ERR_SSL_PROTOCOL_ERROR)

在Firefox中:安全连接失败(错误代码:ssl_error_rx_record_too_long)

IE:检查TLS和SSL协议是否已启用。

是否可以在squid中禁用SSL / HTTPS?

或者以另一种方式解决这个问题。

韩国社交协会

2 个答案:

答案 0 :(得分:2)

是的,我没有观看视频片段 - 只是告诉您的浏览器不要使用HTTPS代理或端口443。

或者,如果您使用的是透明防火墙方法,则可以告诉防火墙跳过端口443,或者只通过代理重定向端口80,例如。

  

iptables -t nat -I PREROUTING -p tcp --dport 443 -j ACCEPT

以上只接受HTTPS端口流量并忽略所有其他防火墙规则

  

iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to 3128

只会将端口80重定向到您的透明鱿鱼。

PS尝试代理SSL是一个非常糟糕的主意 - 它完全违背了SSL的目的。

答案 1 :(得分:0)

根据此链接:http://wiki.squid-cache.org/KnowledgeBase/Windows

  

Squid功能不起作用:

DISKD: still needs to be ported
Transparent Proxy: missing Windows non commercial interception driver
SMP support: Windows equivalent of UDS sockets has not been implemented

所以可能无法在窗口上使用squid作为透明代理。