LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 727|回复: 5

透明代理不能打开ssl的网页

[复制链接]
发表于 2003-5-12 14:53:36 | 显示全部楼层 |阅读模式
做了透明代理iptable的script为:
-A PREROUTING -s 192.168.0.0/255.255.225.0 -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128
-A PREROUTING -s 192.168.0.0/255.255.225.0 -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128

上没有ssl的网页多很正常但是上有ssl的网页死活打不开!比如上rhn.redhat.com就是打不开!把 "-A PREROUTING -s 192.168.0.0/255.255.225.0 -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128"这一句删了能打开

请问是什么问题?
 楼主| 发表于 2003-5-12 14:56:23 | 显示全部楼层
写错了!iptables 的script 的第一句是
-A PREROUTING -s 192.168.0.0/255.255.225.0 -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
80
发表于 2003-5-14 01:16:54 | 显示全部楼层
如果你是在你的网关上用这两句的话,很不幸,这两句都没用!
看一下iptables的manpage,你就会发现:REDIRECT是将数据包转发到本机的某个端口,具体说就是转发到你网关的某个端口。这恐怕不是你想要的吧 :-)
发表于 2003-5-14 08:25:21 | 显示全部楼层
SSL用透明代理是不可能打开的。
要么用nat要么用非透明代理。你没得选择,再说ssl用透明代理一点意义都没有,代理服务器是不可能cache ssl的网页。还不如用nat好。
 楼主| 发表于 2003-5-14 16:42:04 | 显示全部楼层
最初由 BTworm 发表
如果你是在你的网关上用这两句的话,很不幸,这两句都没用!
看一下iptables的manpage,你就会发现:REDIRECT是将数据包转发到本机的某个端口,具体说就是转发到你网关的某个端口。这恐怕不是你想要的吧 :-)



不可能吧!我的squid 的access.log有在纪录着上网的日志。而且我的cache的硬盘空间也在不停的吃掉啊。而且是运行了一段时间了。最近在发现代理ssl的网页而已
发表于 2003-5-14 17:12:32 | 显示全部楼层
由于ssl代理是加密的网页,和cookie一样有可能会有个人隐私等问题,比如信用卡号码之类的,所以代理服务器是不会cache这些网页的。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表