Squid3 没有收到来自 mikrotik 的 HTTPS 请求

【问题标题】:Squid3 don't get HTTPS request from mikrotikSquid3 没有收到来自 mikrotik 的 HTTPS 请求
【发布时间】:2017-10-10 15:11:37
【问题描述】:

我在 192.168.40.19 中有一个 PROXY SQUID3,在 192.168.40.1 中有一个防火墙 mikrotik。 mikrotik 具有以下 nat 规则:

Chain: dsnat
Src. Address: 192.168.40.174 (FOr test purpose)
Protocol: 6(tcp)
Dst.Port: 80
In. Interface: ether4
Action: redirect
To Ports: 8787 (My WebProxy port in mikrotik)

我也有一个 HTTPS 端口的规则:

 Chain: dsnat
    Src. Address: 192.168.40.174 (FOr test purpose)
    Protocol: 6(tcp)
    Dst.Port: 443
    In. Interface: ether4
    Action: redirect
    To Ports: 8787 (My WebProxy port in mikrotik)

我在 Mikrotik 中有一个使用父代理 SQUID 的 WebProxy,请参阅配置:

在 squid3 中,我使用 squid.conf 来允许所有:

http_access allow all
cache deny all

# Squid normally listens to port 3128
http_port 3128

我可以在 access.log 文件中看到 HTTP 访问的日志,但是当有人访问 HTTPS 站点时,日志不会出现在 SQUID 中。 IE:访问 https://stackoverflow.com 不会出现在 squid 中,但访问没有 HTTPS 的任何其他站点,工作正常。

【问题讨论】:

    标签: squid mikrotik


    【解决方案1】:

    由于 SSL/TLS 证书的安全性,为 HTTPS 设置 Squid 缓存或任何其他缓存并不容易。

    您可以在这里阅读更多内容https://wiki.mikrotik.com/wiki/How_to_make_transparent_web_proxy

    如果您想尝试,您可能需要通过 SSL 连接设置代理,请在此处阅读更多信息 https://wiki.squid-cache.org/Features/HTTPS

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2013-02-21
      • 2020-09-30
      • 1970-01-01
      • 2016-06-08
      • 1970-01-01
      • 2022-01-18
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode