LINUX.ORG.RU
ФорумAdmin

haproxy with blue coat proxy

 


0

2

Коллеги, здравствуйте!

Никак не могу победить проблему, кажется уже, что проблему невозможно решить настройками haproxy. В общем надо реализовать такой проход: Инициатор сигнала (https запрос) - haproxy - blue coat proxy - tls (https) endpoint . blue coat как non transparent proxy.

С haproxy выполняется запрос через команду curl -x https://bluecoatproxy:port -vvk -X GET https://endpoint:port/test Как результат я получаю сообщение в формате JSON как и надо.

Такой запрос с haproxy отдает html мтраницу с ообщением network error: curl -vvk https://bluecoatproxy:port/test

Т.е.обычный проброс как в прозрачный прокси не срабатывает, нужно как то перебросить именно такой запрос, сконфигурить настройками в haproxy.cfg. curl -x https://bluecoatproxy:port -vvk -X GET https://endpoint:port/test

Может быть кто-нибудь встречался с подобным?

По нерабочим настройкам сейчас так и возвращается от блюкота 503 ошибка. --------------------- frontend http_front log /dev/log local2 notice bind *:443 stats uri /haproxy?stats default_backend http_back

acl golden_member path_sub test use_backend http_enpdoint if golden_member

backend http_back balance leastconn server 1.1.1.1:1 1.1.1.1:1 check inter 10000 fall 3

backend http_enpdoint balance leastconn #http-request set-method CONNCET пробовал проброс server 2.2.2.2:2 2.2.2.2:2 weight 1 maxconn check ssl verify none#check inter 10000 fall 3 #tls соединение к blue coat

backend no-match http-request deny


ты можешь нормально оформить конфиг haproxy? без забиваний фейко IP 1.1.1.1 2.2.2.2, а так, как есть?

В общем у тебя haproxy выступает как transparent proxy, а Блюкот - forward прокси. Это разный протокол.

ХЗ, это наверное невозможно сделать в Haproxy.

Варианта 2

1. Настроить Squid в режиме transparent proxy и cache_peer на Блюкот.
2. Настроить 3proxy в режиме transparent proxy (tcppm plugin) и апстрим на Блюкот.

Bers666 ★★★★★ ()