proxy üzerinden https baglantilari gerceklestiren yok mu? --
13.05.2011 11:34, Mehmet Ali GÖKBAŞ yazmış: > proxy üzerinden https sitelere giriş yapilamiyor. bütün problem bu. > normal http protokolune erisimde bir sıkıntı yok. hersey normal > calisiyor. fakat https ile sitelere baglanilamiyor proxy üzerinden. > > -- > > 13.05.2011 00:41, A.Gurcan Ozturk yazmış: >> SSL baglantilari intercept mi etmeye calisiyorsunuz? >> >> Sorun su ki, karsidaki sunucu 443. portuna baglandiginizda sizden SSL >> handshake beklerken siz plain text gonderiyorsunuz gibi geldi bana, >> dogal olarak karsidaki sunucu "mevlana degilim ben" diyor. >> >> Onur Yerlikaya'nin onerdigi dokumanda da ayni bilgi var aslinda. >> >> "This generally indicates that the remote peer system has a flawed >> implementation of SSL, and is violating the SSL specification." >> >> Eger SSL intercept edecekseniz, squid icin bir self-signed certificate >> olusturun, squid.conf'ta bunu belirtin, tum clientlariniza da >> self-signed sertifikayi import edin. Ama akilli kullanicilar farkeder >> yine unutmayin ;) >> >> >> 2011/5/12 Mehmet Ali GÖKBAŞ<[email protected]>: >>> merhaba, >>> >>> iptables+dansguardian+squid kullaniyorum. ssl baglantilara erisim >>> saglayamiyorum. ssl_error_rx_record_too_long diye bir mesaj veriyor. >>> iptables ile port 80,443,1863 portlarini dansguardian 8080 gonderiyorum. >>> dansguardian squid 3128 haberlesiyor. >>> >>> squid: >>> >>> http_port 3128 transparent >>> >>> acl all src 0.0.0.0/0.0.0.0 >>> acl manager proto cache_object >>> acl localhost src 127.0.0.1/255.255.255.255 >>> acl to_localhost dst 127.0.0.0/8 >>> acl SSL_ports port 443 >>> acl Safe_ports port 80 # http >>> acl Safe_ports port 21 # ftp >>> acl Safe_ports port 443 # https >>> acl Safe_ports port 70 # gopher >>> acl Safe_ports port 210 # wais >>> acl Safe_ports port 1025-65535 # unregistered ports >>> acl Safe_ports port 280 # http-mgmt >>> acl Safe_ports port 488 # gss-http >>> acl Safe_ports port 591 # filemaker >>> acl Safe_ports port 777 # multiling http >>> acl CONNECT method CONNECT >>> >>> http_access allow manager localhost >>> http_access deny manager >>> http_access deny !Safe_ports >>> http_access deny CONNECT !SSL_ports >>> >>> acl LAN src 192.168.16.0/255.255.255.0 >>> >>> acl dansguardian srcdomain .merkez.domain.com >>> follow_x_forwarded_for allow localhost >>> follow_x_forwarded_for allow dansguardian >>> >>> http_access allow localhost >>> http_access allow LAN >>> http_access deny all >>> >>> >>> _______________________________________________ >>> Linux E-Posta Listesi >>> [email protected] >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >>> dakika içinde üyeliğinizi sonlandırabilirsiniz. >>> https://liste.linux.org.tr/mailman/listinfo/linux >>> >> _______________________________________________ >> Linux E-Posta Listesi >> [email protected] >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> https://liste.linux.org.tr/mailman/listinfo/linux > _______________________________________________ > Linux E-Posta Listesi > [email protected] > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux _______________________________________________ Linux E-Posta Listesi [email protected] Liste kurallari: http://liste.linux.org.tr/kurallar.php Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux
