Сквид 3,3 прозрачных SSL инвертирует прокси
Я должен установить прозрачный прокси реверса SSL с (уже ssl, включил), сквид 3.3.8.
Сквид не должен быть ssl конечной точкой в этой установке, таким образом, это должно только принять ssl соединение и передать все включенному backendserver ssl. MITM/SSLbump не нужен, все должно перейти зашифрованный.
Кто-то может дать мне подсказку на том, где посмотреть в руководстве/Wiki сквида по тому, как настроить это? Что правильный термин состоит в том, чтобы описать эту установку?
спасибо!
1 ответ
Я не думаю, что это возможно. Во вперед - проксируют сценарии да, потому что прокси просто передает запрос разрешенному месту назначения без дешифрования и анализа. Но в обратном прокси, так как шифруется заголовок, прокси-сервер не знал бы, что сделать с запросом..., если он не может дешифровать его и видеть, каков запрос на самом деле. Ниже отрывок из документации Сквида для версии 2.5. Я знаю, что Вы спросили о версии 3.3, но я думаю, что вопрос является все еще довольно актуальным.
возможно прервать Подключение HTTPS к серверу источника в https_port Сквида. Это может быть полезно в суррогате (иначе, http акселератор, обратный прокси) среды, но ограниченный ситуациями, где Сквид может представить сервер источника с помощью того сертификата SSL сервера источника. В большинстве ситуаций, хотя, прерывая прямые Подключения HTTPS не будет работать и бессмыслен, потому что Сквид ничего не может сделать с зашифрованным трафиком - Сквид не является прокси уровня TCP.
источник: http://wiki.squid-cache.org/Features/HTTPS
, Если можно предоставить некоторую подробную информацию о намерении с обратным прокси, и почему Вы хотите избежать конфигурации MITM, возможно, другое решение представит себя.
Наконец, для специфического ответа на вопрос о лучшем источнике документации... Я нахожу значение по умолчанию squid.conf файлом, чтобы быть очень полезным.