forum.opennet.ru - "url_rewrite + connect" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"url_rewrite + connect"

Форум Настройка Squid и других прокси серверов (Подключение фильтров)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"url_rewrite + connect"	+/–
Сообщение от Нет on 08-Окт-14, 15:50
Здравствуйте. url_rewrite_program не хочет работать с соединениями типа connect. Http пролетает на ура, ssl сразу зарубается - не может открыть страницу. Пример: делаем простейший скрипт #!/bin/sh while read LINE; do echo ${LINE} >> /tmp/out.txt done пишем в сквиде url_rewrite_program /test.sh Обращаемся к http://google.ru, который сразу форвардит на https, потом к https://mail.ru. Имеем на выходе в access.log : 1412764210.059 87 192.168.1.2 TCP_MISS/302 718 GET http://www.google.ru/ username DIRECT/64.233.161.94 text/html 1412764210.072 3 192.168.1.2 TCP_MISS/404 0 CONNECT www.google.ru:443 username DIRECT/- - 1412764239.120 3 192.168.1.2 TCP_MISS/404 0 CONNECT mail.ru:443 username DIRECT/- - В /tmp/out.txt например так e.mail.ru:443 192.168.1.2/- username CONNECT myip=192.168.1.1 myport=3128 Обойти это дело можно через url_rewrite_access deny SSL_ports Но это очень некрасиво. Кто-нибудь сталкивался с таким? Может быть результирующий url надо в каком-то особом виде отдавать? Что-то гуголь не дает ответа. Спасибо.
Ответить \| Правка \| Cообщить модератору

Оглавление

url_rewrite + connect, Andrey Mitrofanov, 18:17 , 08-Окт-14, (1)

url_rewrite + connect, Нет, 07:51 , 09-Окт-14, (2)

url_rewrite + connect, Нет, 07:59 , 09-Окт-14, (3)

url_rewrite + connect, Andrey Mitrofanov, 10:24 , 09-Окт-14, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "url_rewrite + connect" +/–

Сообщение от Andrey Mitrofanov on 08-Окт-14, 18:17

> Обращаемся к http://google.ru, который сразу форвардит на https, потом к https://mail.ru.
> 1412764239.120      3 192.168.1.2 TCP_MISS/404 0 CONNECT mail.ru:443
> username DIRECT/- -
> В /tmp/out.txt например так
> e.mail.ru:443 192.168.1.2/- username CONNECT myip=192.168.1.1 myport=3128
Представь себе, https - это шифрованный http, и именно _для _того, чтобы ты и твой сквид не "видели" того, что скрыто.
Проверил на своём squidGuard-е, на эту строку отвечает
_пустой _строкой, то есть не переписывать. https у меня работает...
> Обойти это дело можно через
> url_rewrite_access deny SSL_ports
> Но это очень некрасиво. Кто-нибудь сталкивался с таким? Может быть результирующий url
> надо в каком-то особом виде отдавать? Что-то гуголь не дает ответа.
Ну, полюбуйся вот этой "красотой": http://wiki.squid-cache.org/Features/SslBump

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "url_rewrite + connect" +/–

Сообщение от Нет on 09-Окт-14, 07:51

Представь себе, мне и не нужно видеть что там внутри ssl. Это url_rewrite, как он относится к заглядыванию внутри туннеля? Еще раз посмотри на предложенный тестовый скрипт, при чем там mitm? Он таки и выдаст пустую строку-то.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "url_rewrite + connect" +/–

Сообщение от Нет on 09-Окт-14, 07:59

Спасибо за наводку. Хоть ты и неправ в своем высокомерном непонимании вопроса, но здравые слова в твоем посте есть - "возвращает пустую строку".
Работает в таком варианте:
#!/bin/sh
while read LINE; do
    echo ${LINE} >> /tmp/redirect.txt
    echo ""
done
До этого пробовал вариант с echo "OK", как вроде бы и следует из http://www.squid-cache.org/Doc/config/url_rewrite_program/, но это не канает.
SOLVED

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "url_rewrite + connect" +/–

Сообщение от Andrey Mitrofanov on 09-Окт-14, 10:24

> Спасибо за наводку. Хоть ты и неправ в своем высокомерном непонимании вопроса,
> но здравые слова в твоем посте есть - "возвращает пустую строку".
Я прямо смущаюсь и краснею.
> До этого пробовал вариант с echo "OK", как вроде бы и следует
> из http://www.squid-cache.org/Doc/config/url_rewrite_program/, но это не канает.
Changes in 3.4 url_rewrite_program
    New helper response format utilizing result codes OK, ERR, and
[...]
http://www.squid-cache.org/Versions/v2/2.7/cfgman/url_rewrit...
И я опять _высокомерно не угудал версию сквида? Накажи меня! >/<

> SOLVED

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "url_rewrite + connect"	+/–
Сообщение от Andrey Mitrofanov on 08-Окт-14, 18:17
> Обращаемся к http://google.ru, который сразу форвардит на https, потом к https://mail.ru. > 1412764239.120 3 192.168.1.2 TCP_MISS/404 0 CONNECT mail.ru:443 > username DIRECT/- - > В /tmp/out.txt например так > e.mail.ru:443 192.168.1.2/- username CONNECT myip=192.168.1.1 myport=3128 Представь себе, https - это шифрованный http, и именно _для _того, чтобы ты и твой сквид не "видели" того, что скрыто. Проверил на своём squidGuard-е, на эту строку отвечает _пустой _строкой, то есть не переписывать. https у меня работает... > Обойти это дело можно через > url_rewrite_access deny SSL_ports > Но это очень некрасиво. Кто-нибудь сталкивался с таким? Может быть результирующий url > надо в каком-то особом виде отдавать? Что-то гуголь не дает ответа. Ну, полюбуйся вот этой "красотой": http://wiki.squid-cache.org/Features/SslBump
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "url_rewrite + connect"	+/–
	Сообщение от Нет on 09-Окт-14, 07:51
	Представь себе, мне и не нужно видеть что там внутри ssl. Это url_rewrite, как он относится к заглядыванию внутри туннеля? Еще раз посмотри на предложенный тестовый скрипт, при чем там mitm? Он таки и выдаст пустую строку-то.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "url_rewrite + connect"	+/–
	Сообщение от Нет on 09-Окт-14, 07:59
	Спасибо за наводку. Хоть ты и неправ в своем высокомерном непонимании вопроса, но здравые слова в твоем посте есть - "возвращает пустую строку". Работает в таком варианте: #!/bin/sh while read LINE; do echo ${LINE} >> /tmp/redirect.txt echo "" done До этого пробовал вариант с echo "OK", как вроде бы и следует из http://www.squid-cache.org/Doc/config/url_rewrite_program/, но это не канает. SOLVED
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "url_rewrite + connect"	+/–
	Сообщение от Andrey Mitrofanov on 09-Окт-14, 10:24
	> Спасибо за наводку. Хоть ты и неправ в своем высокомерном непонимании вопроса, > но здравые слова в твоем посте есть - "возвращает пустую строку". Я прямо смущаюсь и краснею. > До этого пробовал вариант с echo "OK", как вроде бы и следует > из http://www.squid-cache.org/Doc/config/url_rewrite_program/, но это не канает. Changes in 3.4 url_rewrite_program New helper response format utilizing result codes OK, ERR, and [...] http://www.squid-cache.org/Versions/v2/2.7/cfgman/url_rewrit... И я опять _высокомерно не угудал версию сквида? Накажи меня! >/< > SOLVED
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору