История изменений
Исправление Pinkbyte, (текущая версия) :
Но думаю что вы меня поняли, о чем я
Нет, не понял, так как сделать прозрачное проксирование https в squid можно двумя способами.
1) Делая MITM - тогда на прокси видны URL и расшифровывается ВЕСЬ трафик, но на клиентах должен быть зарегистрирован соответствующий корневой сертификат, иначе клиенты будут орать о подмене;
2) используя SSL BUMP, но тогда будут видны только имена доменов, а трафик будет прозрачно без расшифровки пропускаться. Отдельные домены(не URL!) при этом могут блокироваться
Ошибок по сертификатам на страницах нет
Значит скорее всего вариант 2
Извиняюсь что не могу грамотно разьяснить проблему , но суть я думаю ясна.
Конфиг покажи, смогу подсказать точнее. Но если всё настроено по варианту 2, тогда url_regex ты применить НЕ СМОЖЕШЬ. Так как конкретный URL будет передаваться в зашифрованном пакете, который squid в варианте 2 не расшифровывает, а пропускает «как есть»
Исходная версия Pinkbyte, :
Но думаю что вы меня поняли, о чем я
Нет, не понял, так как сделать прозрачное проксирование https в squid можно двумя способами.
1) Делая MITM - тогда на прокси видны URL и расшифровывается ВЕСЬ трафик, но на клиентах должен быть зарегистрирован соответствующий корневой сертификат, иначе клиенты будут орать о подмене;
2) используя SSL BUMP, но тогда будут видны только имена доменов, а трафик будет прозрачно без расшифровки пропускаться. Отдельные домены(не URL!) при этом могут блокироваться
Ошибок по сертификатам на страницах нет
Значит скорее всего вариант 2
Извиняюсь что не могу грамотно разьяснить проблему , но суть я думаю ясна.
Конфиг покажи, смогу подсказать точнее. Но если всё настроено по варианту 2, тогда url_regex ты применить НЕ СМОЖЕШЬ