Squid路由SSL流量

时间:2015-06-18 13:46:47

标签: linux ssl port squid mikrotik

美好的一天,

我有一个设置,我将收到的数据包在我的Mikrotik路由器上路由到一个squid服务器。

我也可以通过Tcpdump看到传入的流量,它实际上是在Squid代理服务器上正确的端口(443)。

下一步我有 iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT - 到10.0.2.51:3127 (这就是iptable规则的全部内容)

将收到的443流量路由到端口3127,这是我的squid SSL端口。

我在浏览器上遇到找不到页面错误。

现在我知道我的Squid设置正确,因为当我在Mozilla浏览器中手动输入代理服务器地址10.0.2.51:3127时,所有SSL工作都很好,所有SSL页面都记录在SSLbump中。

有人可以帮忙弄清楚为什么这不能正常工作,我对代理人来说还不熟悉吗?

1 个答案:

答案 0 :(得分:0)

您正在DNATing发送到代理的数据包。

但是你在为代理回来的数据包发送信息吗?