Добрый день! Пытаюсь настроить Squid для корпоративной сети. Нужно работать в двух режимах непрозрачный с авторизацией по группам в АД, и прозрачный для разного рода устройств, которые либо не поддерживают WPAD, либо нет возможности указывать прокси в браузере вручную (гостевые android телефоны, ноутбуки, ПК и т.д). С первым вариантом все в порядке. Со вторым - затык. HTTP работает, HTTPS как бы тоже, но браузер ругается на поддельный сертификат. Устанавливать сертификаты на каждое новое устройство желания нет. Поэтому вопрос: Есть ли возможность настроить Сквид в прозрачном(!) режиме для работы с https без установки сквидовского сертификата на клиенты? В гугле искал, оф. документацию читал, ответа пока не нашел. Достаточно чтобы Сквид просто смотрел SNI в Client Hello, и пропускал (то есть splice) или делал terminate, в зависимости от SNI, ну и писал логи по этим сайтам. То есть можно обойтись без дешифровки (bump) Спасибо
Ответ на:
комментарий
от Kuzz
Ответ на:
комментарий
от hudsucker
Ответ на:
комментарий
от Kuzz
Ответ на:
комментарий
от hudsucker
Ответ на:
комментарий
от hudsucker
Ответ на:
комментарий
от blind_oracle
Ответ на:
комментарий
от hudsucker
Ответ на:
комментарий
от blind_oracle
Ответ на:
комментарий
от Kuzz
Ответ на:
комментарий
от hudsucker
Ответ на:
комментарий
от hudsucker
Ответ на:
комментарий
от Kuzz
Ответ на:
комментарий
от vel
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Squid 4.8 выборочно блочит https (2019)
- Форум Перестал работать ssl бампинг (2018)
- Форум Squid в режиме HTTPS Forwarder (2019)
- Форум Squid долго загружает страницы https (2017)
- Форум какие возможности управления https в squid? (2018)
- Форум Squid Help! (2020)
- Форум Squid 4.13 прозрачный прокси без подмены сертификата отлуп некоторых сайтов (2021)
- Форум Как настроить SQUID с поддержкой HTTPS? (2018)
- Форум Squid+SSL_Bump+Google-Почта (2014)
- Форум Squid лог https запросов (2016)