2009年9月14日

[debian-users:52978] Re: squidの透過型でhttps(SSL)のプロキシ

武藤@Debianぷろじぇくとです。

At Mon, 14 Sep 2009 19:30:43 +0900,
Yoshikuni KAWAGUCHI wrote:
> Debianとは直接関係がありませんが、squidの透過型でhttps(SSL)の
> プロキシについて悩んでいます。環境は

> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 3128

>
> 現象は、httpは問題なくクライアントから表示できますがhttpsはfirefoxで
> と表示され接続できません。
>
> ググってみると、出来るとか、出来ないとか、いろいろ引っ掛かってきますが
> このやり方って無理なのでしょうか?

これができたら中間者攻撃になってしまうので、SSLの機構上、透過型は無理だと
思います。「出来る」というのは透過ではなくて明示的なプロキシ設定の話
ではないでしょうか。
--
武藤 健志@ kmuto @ kmuto.jp
Debian/JPプロジェクト (kmuto@xxxxx, kmuto@xxxxx)
株式会社トップスタジオ (kmuto@xxxxx)
URI: http://kmuto.jp/ (Debianな話題など)


投稿者 xml-rpc : 2009年9月14日 19:54
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/88577
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。