LINUX.ORG.RU
как в МС сделать вывод размера файлов в мегабайтах?
как посчитать еше сумму
1 2
Ответ на: комментарий от adriano32

Спасибо, добавлю. А как насчет проксирования https? Сертификат все-таки нужен, или нет?

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от maloi

> единственная проблема, что он не рабочий
Я показывал конфиг для тройки, о чём честно и написал. В тройке указывать определение all не обязательно. А добавить для 2.6 одну единственную строку это просто непосильная задача.

Lumi ★★★★★
()
Ответ на: комментарий от adriano32

«Порожняк» вчера был и было его много.
Тем более, что на работе:

$ cat /etc/redhat-release
CentOS release 5.5 (Final)

$ squid -v | head -n 1
Squid Cache: Version 3.0.STABLE25

И соответственно:
$ grep all /etc/squid/squid.conf | grep src
#acl all src 0.0.0.0/0

Поэтому я сомневаюсь, будет ли моя помощь здесь полезна. Скорее только в заблуждение введу.

Lumi ★★★★★
()
Ответ на: комментарий от Eddy_Em

> Ваш конфиг все равно не будет «проксировать» https.
Мой конфиг нарисован для третьей версии сквида и прекрасно проксирует https. Что я вчера собственноручно и проверил дома на локалхосте.

Сравните с моим (тоже не работающим с https).

Что значит тоже?

Lumi ★★★★★
()
Ответ на: комментарий от Lumi

Что значит тоже?

Ну, не знаю, как в третьем сквиде, но второй с такой конфигурацией проксировать https не будет.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Eddy_Em

Это ваши проблемы.
У меня нет второго сквида и даунгрейдить настроенный прокси я не буду.
Ты объясни лучше, зачем тебе поднимать ssl до прокси?
И почему ты так уверен, что проксировать ssl без https_proxy у тебя не будет?

Lumi ★★★★★
()
Ответ на: комментарий от Lumi

PS: в общем, почитал я ещё доки, топикстартер хочет странного. Я бы понял ещё то, что он хочет именно так, если бы он использовал сквид в качестве реверс-прокси для сайта с https.
Самое лучшее, что можно сделать, это поднять на vps openvpn и стучаться на этот прокси через тоннель.

Lumi ★★★★★
()
Ответ на: комментарий от Lumi

почему ты так уверен, что проксировать ssl без https_proxy у тебя не будет?

Смотрю acces.log, доступ к https не идет через прокси. А нужно мне это лишь для того, чтобы поточнее трафик на домашнем компьютере считать. Хотя, конечно, https-соединения настолько редки, что особо большой погрешности не вносят.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Lumi

использовал сквид в качестве реверс-прокси для сайта с https.

Какой в этом смысл? Прокси не кэширует https (т.к. физически не может этого), так что «ускорения» апача в этом случае не будет.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Eddy_Em

Множественный фейспалп.
Подумай сильно, для чего нужны в этом случай ключи и сертификат.

Lumi ★★★★★
()
Ответ на: комментарий от Eddy_Em

> проксировать ssl без https_proxy

доступ к https не идет через прокси


Множественные увечья на лице. Тебе для этого не нужен https_proxy.

Lumi ★★★★★
()
Ответ на: комментарий от Lumi

Кажется, я понял: сертификат нужен сквиду чтобы расшифровывать данные, кэшировать их, затем снова зашифровывать и передавать дальше. Так?

Ну, а если проксирование https может работать и без сертификата, это означает лишь одно: у меня, помимо метода PUT, почему-то не логгируется метод CONNECT.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Lumi

чтож тут не понять топикстартера то, Вы знаете что такое Сокс5 прокси? вот мне такой же надо, только https.

Кстати помните как третий сквид ставили? Почему-то в репозиториях второй лежит? я со сквид дело не имел.

Averus
() автор топика
Ответ на: комментарий от Averus

Ничего не понял!

чтож тут не понять топикстартера то, Вы знаете что такое Сокс5 прокси? вот мне такой же надо, только https.

Иными словами, тебе нужно, чтобы до HTTP-прокси трафик шёл шифрованным, а дальше - как угодно (точнее каким он был изначально, до заворачивания в туннель до прокси)? Или всё-таки тебе нужно проксировать HTTPs-соединения?

Deleted
()
Ответ на: комментарий от Averus

Вы знаете что такое Сокс5 прокси?

Да.

вот мне такой же надо, только https

«вот мне надо такой же арбуз, только жигули»

?!

Deleted
()
Ответ на: комментарий от Deleted

если вы знаете что такое сокс, то причем тут жигули? мне нужен протокол передачи другой, плевать мне сертификат или что-то там, я дело со сквид не имел и с https тоже, только с сокс и как обьяснить не знаю, но могли бы и конкретно спрашивать чем говорить - да!

писал же уже, мне на 80 порт ходить и жругие порты по протоколу https надо. А вы накрутили не пойму что, 443 и апачи вообще не причем тут.

Averus
() автор топика
Ответ на: комментарий от Averus

писал же уже, мне на 80 порт ходить и жругие порты по протоколу https надо. А вы накрутили не пойму что, 443 и апачи вообще не причем тут.

Ок, будем считать что я всё-таки понял чего ты хочешь.

Бери обычный squid, настроенный как непрозрачный HTTP-прокси. В большинстве дистрибутивов он работает так по умолчанию из коробки. Затем в конфиге меняй http_port на https_port (с соответствующими опциями - в комментариях к конфигу расписано). Всё.

Deleted
()
Ответ на: комментарий от Deleted

я так и сделал в начале темы, мне лог пишет - запрещенно ходить на такой порт, удалите такую-то строку.

Я удалил и пофиг, так же ошибка.Зачем вообще что-то подсказывать если читаеш с середины!




линк 403 Forbidden кстати

Averus
() автор топика
Ответ на: комментарий от Averus

я так и сделал в начале темы, мне лог пишет - запрещенно ходить на такой порт, удалите такую-то строку.

Я удалил и пофиг, так же ошибка.Зачем вообще что-то подсказывать если читаеш с середины!

Вот тебе 100%но рабочий конфиг для squid 3.1: 

acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

http_access allow manager localhost
http_access deny manager

http_access deny to_localhost

https_port 3129 cert=/root/cert.pem key=/root/key.pem
Правда есть одно НО: я не нашёл у себя ни одного браузера, который бы смог работать с https-прокси. Среди испытуемых были: firefox, chromium, opera, wget, curl. Так что потестить этот прокси получилось только при помощи openssl s_connect: 
$ openssl s_client -connect 127.0.0.1:3129
CONNECTED(00000003)
depth=0 CN = sysresccd
verify error:num=18:self signed certificate
verify return:1
depth=0 CN = sysresccd
verify return:1
---
Certificate chain
 0 s:/CN=sysresccd
   i:/CN=sysresccd
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/CN=sysresccd
issuer=/CN=sysresccd
---
No client certificate CA names sent
---
SSL handshake has read 735 bytes and written 311 bytes
---
New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 1024 bit
Secure Renegotiation IS supported
Compression: zlib compression
Expansion: zlib compression
SSL-Session:
    Protocol  : TLSv1
    Cipher    : AES256-SHA
    Session-ID: 6DEA5CB3269627DB441F1A78C07965BF0B351D3958FAE213FBFA332A739F04AF
    Session-ID-ctx: 
    Master-Key: 7E5EB0FE50B2E5805B48DA61E4633E3B232C979B2FB749D7CC4D0BDF9BC646A7D697B5C699F34B5C9D8012E2AC9F8429
    Key-Arg   : None
    Krb5 Principal: None
    PSK identity: None
    PSK identity hint: None
    TLS session ticket:
    0000 - c9 ca 2b 6b 75 72 c9 9c-8a c9 cb 68 eb ca 47 3c   ..+kur.....h..G<
    0010 - ac 00 5f 38 5c 2a 4d c7-13 fd cf 0a 32 9d e7 54   .._8\*M.....2..T
    0020 - 57 77 dd 6a 2d 08 2d dd-7b 86 a3 aa a4 4a db 33   Ww.j-.-.{....J.3
    0030 - 01 6f 57 2f 75 aa 7c f7-02 b4 1a 04 77 94 d2 e3   .oW/u.|.....w...
    0040 - 45 62 fc e1 9d f4 a9 7e-cd 14 86 92 86 83 40 20   Eb.....~......@ 
    0050 - ff 07 c1 ab 60 1b 42 ea-39 64 5c a0 73 d2 97 6f   ....`.B.9d\.s..o
    0060 - 7c 45 2b 5b 0d 46 cf 11-4f 4f 12 fc db 26 1b c0   |E+[.F..OO...&..
    0070 - 2a 8f ce 36 52 68 6e b3-3d 20 82 df 0d c3 29 27   *..6Rhn.= ....)'
    0080 - 55 10 bd b3 52 35 67 c3-5a 9c da 58 3a 50 63 ac   U...R5g.Z..X:Pc.
    0090 - b3 9c 3a dc 3c a7 5e 27-18 d3 cb 46 af 15 41 d2   ..:.<.^'...F..A.

    Compression: 1 (zlib compression)
    Start Time: 1298017797
    Timeout   : 300 (sec)
    Verify return code: 18 (self signed certificate)
---
CONNECT www.downforeveryoneorjustme.com:80 HTTP/1.0

HTTP/1.0 200 Connection established

GET / HTTP/1.0
Host: www.downforeveryoneorjustme.com   

HTTP/1.0 200 OK
Content-Type: text/html; charset=utf-8
Cache-Control: no-cache
Expires: Fri, 01 Jan 1990 00:00:00 GMT
Date: Fri, 18 Feb 2011 08:30:15 GMT
Server: Google Frontend
Connection: close

<html>
  <head>
    <script type="text/javascript">var _sf_startpt=(new Date()).getTime()</script>
    <meta http-equiv="content-type" content="text/html; charset=utf-8"/>
    <!--tipjoy:al3x-->
    <link href="favicon.ico" rel="shortcut icon" type="image/x-icon" />
    <title> Down For Everyone Or Just Me -> Check if your website is down or up?</title>
    <style type="text/css">
    body{background-color:#fff;color:#333;font-family:Arial,Verdana,sans-serif;font-size:62.5%;margin:10% 5% 0 5%;text-align:center;}
    a,a:visited,a:active{color:#0080ff;text-decoration:underline;}
    a:hover{text-decoration:none;}
    input[type=text]{border:1px solid #ccc;color:#ccc;font-size:1em;padding:4px 6px 4px 6px;}
    .domain{font-weight:bold;}
    a.adlink{color: orange;}
    #container{clear:both;font-size:3em;margin:auto;}
    #domain_input{width:250px;}
    </style>
    <script type="text/javascript">
    function clearDomainInput(e) {
      if (e.cleared) { return; }
      e.cleared = true;
      e.value = '';
      e.style.color = '#000';
    }
    function formSubmit() {
      domain = document.getElementById('domain_input').value;
      window.location = '/' + domain;
      return false;
    }
    </script>

<script type="text/javascript">

  var _gaq = _gaq || [];
  _gaq.push(['_setAccount', 'UA-66669-29']);
  _gaq.push(['_trackPageview']);

  (function() {
    var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
    ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
    var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
  })();

</script>
  </head>
  <body>
    <div id="container">
      
<form method="get" name="downform" action="/q" onsubmit="return formSubmit()">
  Is
  <input type="text" name="domain" id="domain_input" value="google.com" onclick="clearDomainInput(this);" />
  down for everyone
  <a href="#" onclick="formSubmit();">or just me?</a>
  <input type="submit" style="display: none;" />
</form>

<br />
<br />

Short URL at <a href="http://www.isup.me">isup.me</a>


    </div>
	<!-- Start Quantcast tag -->
	<script type="text/javascript">
	_qoptions={
	qacct:"p-c2U4RjnynH5rk"
	};
	</script>
	<script type="text/javascript" src="http://edge.quantserve.com/quant.js"></script>
	<noscript>
	<img src="http://pixel.quantserve.com/pixel/p-c2U4RjnynH5rk.gif" style="display: none;" border="0" height="1" width="1" alt="Quantcast"/>
	</noscript>
	<!-- End Quantcast tag -->
   
  </body>
</html>closed

линк 403 Forbidden кстати

Нифига не понятно!

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
как в МС сделать вывод размера файлов в мегабайтах?
General
как посчитать еше сумму