|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : is@stack.net 2:5020/400 30 Jan 2001 10:06:23
To : All
Subject : Re: HTTPS transparent proxy. Как?
--------------------------------------------------------------------------------
Valentin Nechayev <netch@carrier.kiev.ua> wrote:
>>>> is@stack.net wrote:
>
>>> ну дык отдельной ACL-ой CONNECT разрешить и делов. у меня вон и https
>>> проксится и ася 2000b виндовая через него ходит. хочешь - конфиг кину, но
>>> вообще-то в дистрибутивном конфиге сквида как раз https предусмотрен. хочешь
>>> transparently его проксить - так все что куда-либо на https порт (449 или
>>> что там ?- не помню) fwd на сквид - заработает наверное. не пробовал ;)
> isn> HTTP прозрачно проксить достаточно просто - там есть заголовок Host:.
> isn> Если заголовка нет (что сейчас сильно редко), то нужно у сетевых потрохов
> isn> спрашивать, куда ж отправлять запрос, который нам только что
> isn> редиректнули.
>
> Если запрос по HTTP/1.0_с_хостом, то там тоже несложно.;)
Hу а я о чем ? :)
Или речь про HTTPS ? Если да, то интересно, как же из стандартного
(не проксированного) HTTPS запроса вытащить этот самый Host: ?
Мало того, что поток зашифрован, этот самый Host: появится в потоке
только после того, как шифрованное соединение с HTTPS сервером
уже установлено.
Игорь Сысоев
--- ifmail v.2.15dev5
* Origin: Rambler Office news site (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: HTTPS transparent proxy. Как? 