SSL baglantilari intercept mi etmeye calisiyorsunuz? Sorun su ki, karsidaki sunucu 443. portuna baglandiginizda sizden SSL handshake beklerken siz plain text gonderiyorsunuz gibi geldi bana, dogal olarak karsidaki sunucu "mevlana degilim ben" diyor.
Onur Yerlikaya'nin onerdigi dokumanda da ayni bilgi var aslinda. "This generally indicates that the remote peer system has a flawed implementation of SSL, and is violating the SSL specification." Eger SSL intercept edecekseniz, squid icin bir self-signed certificate olusturun, squid.conf'ta bunu belirtin, tum clientlariniza da self-signed sertifikayi import edin. Ama akilli kullanicilar farkeder yine unutmayin ;) 2011/5/12 Mehmet Ali GÖKBAŞ <[email protected]>: > merhaba, > > iptables+dansguardian+squid kullaniyorum. ssl baglantilara erisim > saglayamiyorum. ssl_error_rx_record_too_long diye bir mesaj veriyor. > iptables ile port 80,443,1863 portlarini dansguardian 8080 gonderiyorum. > dansguardian squid 3128 haberlesiyor. > > squid: > > http_port 3128 transparent > > acl all src 0.0.0.0/0.0.0.0 > acl manager proto cache_object > acl localhost src 127.0.0.1/255.255.255.255 > acl to_localhost dst 127.0.0.0/8 > acl SSL_ports port 443 > acl Safe_ports port 80 # http > acl Safe_ports port 21 # ftp > acl Safe_ports port 443 # https > acl Safe_ports port 70 # gopher > acl Safe_ports port 210 # wais > acl Safe_ports port 1025-65535 # unregistered ports > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > acl Safe_ports port 591 # filemaker > acl Safe_ports port 777 # multiling http > acl CONNECT method CONNECT > > http_access allow manager localhost > http_access deny manager > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > > acl LAN src 192.168.16.0/255.255.255.0 > > acl dansguardian srcdomain .merkez.domain.com > follow_x_forwarded_for allow localhost > follow_x_forwarded_for allow dansguardian > > http_access allow localhost > http_access allow LAN > http_access deny all > > > _______________________________________________ > Linux E-Posta Listesi > [email protected] > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux > _______________________________________________ Linux E-Posta Listesi [email protected] Liste kurallari: http://liste.linux.org.tr/kurallar.php Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux
