خوب شما ريدايركت نكرديد ولي اگر هم اين كار رو بكنيد توي نسخه 3 به بعد ارور certificate ميده يه config هست كه اون رو bypass ميكنه بگرديد
خوب شما ريدايركت نكرديد ولي اگر هم اين كار رو بكنيد توي نسخه 3 به بعد ارور certificate ميده يه config هست كه اون رو bypass ميكنه بگرديد
مثل پورت 80 پورت 443 را هم به 3128 ریدایرکت کنم ؟
دقیقا دنبال چی بگردم ؟!! نمیشه کلا کاری کرد https اصلا از کش(پروکسی) رد نشه و مستقیم به اینترنت وصل بشه ؟
اونم یه راهه که مستقیم بره بیرون
رول های iptables را کامل پاک کردم و دوباره همین رول هایی که اینجا گفتم را دادم ، حالا دیگه هیچ سایت https را باز نمیکنه !
iptables -t nat -A POSTROUTING -o eth0 -p tcp --syn -j TCPMSS --set-mss 1200
این دستور را روی کش یه تست بکن ببین مشکل حل می شه؟ البته به جای eth0 اسم کارت شبکه تون را بزارید
مرسی لطف کردید اما باز هم درست نشد !
من یکی این مشکل را دارم یا همه با transparent squid مورد دارن (منظور سایت های ssl هست)؟
من این مشکل را داشتم که باهمین چیزی که بهتون گفتم حل شد یا این
iptables -t nat -A POSTROUTING -o eth0 -p tcp --syn -j TCPMSS --clamp-mss-to-pmtu
یه مشکل دیگه هم می تونه از روتینگ ها و یا فایروال باشه که یه اشتباهی کردید
من تمام رول های iptables را توی پست های قبلی گذاشتم
این eth0 که شما توی رول دادید مال کارت شبکه متصل به شبکه داخلی هست یا کارت شبکه متصل به مودم ؟
ویرایش توسط Nicolas139 : 2011-08-05 در ساعت 11:26 AM
برای اینکه روی همه اعمال بشه اون بخش o eth0- را اصلا حذف کن
مرسی باشه تست می کنم هر دو رولی که دادید را بدون eth0 تست می کنم
نه بازم درست نشد ، کانفیگ squid که دارم مشکلی نداره ؟
البته یکیش را باید استفاده کنید. نه هر دو باهم.
پیشنهاد دیگه ای ندارم
بهتر است Squid غیرفعال و Iptables مربوط به Redirect هم غیر فعال.
یک رول فقط Nat
در این حالت مشکل دارید یا نه ؟
مرسی تست می کنم
خیلی جالب هست ! کلا squid استاپ هست و رول مربوط به ریدایرکت کردن هم پاک کردم ، اما باز هم سایت های https باز نمیشه !!!!! فقط وقتی squid استارت هست و توی مرورگر پروکسی میدم این سایت ها باز میشه !!!!