透明代理不能打开ssl的网页

seacon

做了透明代理iptable的script为:
-A PREROUTING -s 192.168.0.0/255.255.225.0 -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128
-A PREROUTING -s 192.168.0.0/255.255.225.0 -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128

上没有ssl的网页多很正常但是上有ssl的网页死活打不开！比如上rhn.redhat.com就是打不开！把 "-A PREROUTING -s 192.168.0.0/255.255.225.0 -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128"这一句删了能打开

请问是什么问题？

seacon

写错了！iptables 的script 的第一句是
-A PREROUTING -s 192.168.0.0/255.255.225.0 -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
80

BTworm

如果你是在你的网关上用这两句的话，很不幸，这两句都没用！
看一下iptables的manpage，你就会发现：REDIRECT是将数据包转发到本机的某个端口，具体说就是转发到你网关的某个端口。这恐怕不是你想要的吧 :-)

khj99

SSL用透明代理是不可能打开的。
要么用nat要么用非透明代理。你没得选择，再说ssl用透明代理一点意义都没有，代理服务器是不可能cache ssl的网页。还不如用nat好。

seacon

最初由 BTworm 发表
如果你是在你的网关上用这两句的话，很不幸，这两句都没用！
看一下iptables的manpage，你就会发现：REDIRECT是将数据包转发到本机的某个端口，具体说就是转发到你网关的某个端口。这恐怕不是你想要的吧 :-)

不可能吧！我的squid 的access.log有在纪录着上网的日志。而且我的cache的硬盘空间也在不停的吃掉啊。而且是运行了一段时间了。最近在发现代理ssl的网页而已

khj99

由于ssl代理是加密的网页，和cookie一样有可能会有个人隐私等问题，比如信用卡号码之类的，所以代理服务器是不会cache这些网页的。