2009年9月14日

[debian-users:52977] squidの透過型でhttps(SSL)のプロキシ

こんにちは。
川口です。

Debianとは直接関係がありませんが、squidの透過型でhttps(SSL)の
プロキシについて悩んでいます。環境は

lenny 5.0.3
squid 2.7.STABLE3-4.1

(LAN内の default gateway マシン)

です。squid.confの主な設定内容はこんな感じです。

http_port 3128 transparent
acl SSL method CONNECT
http_access deny CONNECT !SSL_ports

iptables はこんな感じです。

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 3128

現象は、httpは問題なくクライアントから表示できますがhttpsはfirefoxで

SSL received a record that exceeded the maximum permissible length.
(エラーコード: ssl_error_rx_record_too_long)

と表示され接続できません。

ググってみると、出来るとか、出来ないとか、いろいろ引っ掛かってきますが
このやり方って無理なのでしょうか?

何かお分かりになる方、ご教授よろしくお願い致します。


投稿者 xml-rpc : 2009年9月14日 19:30
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/88572
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。