|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexandr Semenov 2:5020/400 22 Nov 2001 12:11:19
To : Gleb Smirnoff
Subject : Re: squid[?]
--------------------------------------------------------------------------------
привет.
[skipped]
> Совсем по другой причине. ftp юзает много портов,
> а https шифрует траффик, и сквид не понимает, что это http
> запросы. Тк https принципиально не возможно кэшировать,
> то лучше всего его просто маскарадить...
и где эти правила должны находиться: до или перед fwd?
у меня так сделано:
ipfw add divert natd tcp from 192.168.0.0/16 to any 443 out via rl1
ipfw add divert natd tcp from any 443 to <real ip> in via rl1
ipfw fwd 192.168.0.1,3128 tcp from 192.162.0.0/16 to any 80,8080 via rl0
rl1 -- внешний интерфейс, rl0 -- соответственно внутренний
пакеты в первые два правила попадают, но ни на один сайт по https я попасть
не могу.
где какую дырочку проделать надо? :)
>
>
> --
> Totus tuus, Glebius.
> GLEBIUS-RIPN
/handf.
--- ifmail v.2.15dev5
* Origin: Alkar Teleport News Server (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
squid[?] |
Mike V. Kamyshev |
14 Nov 2001 11:51:33 |
 squid[?] |
Dmitry Afanasiev |
14 Nov 2001 18:12:01 |
  Re: squid[?] |
Gleb Smirnoff |
14 Nov 2001 22:35:04 |
 Re: squid[?] |
Mike V. Kamyshev |
15 Nov 2001 13:34:15 |
|
squid[?] |
Dmitry Afanasiev |
15 Nov 2001 14:45:22 |
|
Re: squid[?] |
Alexandr Semenov |
22 Nov 2001 12:11:19 |
|
Re: squid[?] |
Dmitriy Kyrhlarov |
22 Nov 2001 12:42:07 |
|
Re: squid[?] |
Alexandr Semenov |
22 Nov 2001 15:57:42 |
|
Re: squid[?] |
Dmitriy Kyrhlarov |
22 Nov 2001 16:18:15 |
|
Re: squid[?] |
Alexandr Semenov |
22 Nov 2001 18:04:43 |
|
Re: squid[?] |
Gleb Smirnoff |
22 Nov 2001 18:17:12 |
|
Re: squid[?] |
Alexandr Semenov |
23 Nov 2001 12:07:24 |
|
squid[?] |
Valentin Elphimov |
14 Nov 2001 20:59:19 |
|
|
