Ich habe ein transparentes Proxy-Setup in Ubuntu 10.04.4 mit Firehol und Tinyproxy, das für http gut funktioniert, aber ich kann es nicht für https zum Laufen bringen.
Die direkte Verbindung mit tinyproxy funktioniert einwandfrei, da die folgenden Befehle in Ordnung sind:
env http_proxy=localhost:8888 curl http://www.google.com
env https_proxy=localhost:8888 curl https://www.google.com
HTTP transparent Proxy funktioniert auch gut:
curl http://www.google.com
Beim direkten Zugriff auf Google über https bleibt der Befehl jedoch hängen:
curl https://www.google.com
Hier sind die vollständigen Konfigurationsdateien für firehol und tinyproxy. Beachten Sie, dass ich kein Interesse daran habe, firehol für etwas anderes als transparentes Proxy zu verwenden.
firehol.conf:
transparent_proxy "80 443" 8888 proxy
interface any world
client all accept
server all accept
tinyproxy.conf (alle Standardeinstellungen außer Upstream-Proxy):
User nobody
Group nogroup
Port 8888
Timeout 600
DefaultErrorFile "/usr/share/tinyproxy/default.html"
StatFile "/usr/share/tinyproxy/stats.html"
Logfile "/var/log/tinyproxy/tinyproxy.log"
LogLevel Info
PidFile "/var/run/tinyproxy/tinyproxy.pid"
MaxClients 100
MinSpareServers 5
MaxSpareServers 20
StartServers 10
MaxRequestsPerChild 0
ViaProxyName "tinyproxy"
ConnectPort 443
ConnectPort 563
upstream corporate.fire.wall:8080
quelle