Polipo: nefunkční HTTPS a transparentnost

[Jarek S.]

Dobry den,

chci na svem VPS pouzivat light-weight cache proxy. Vybral jsem si polipo.

Setkal jsem se se dvema problemy:

1) Nefunguje HTTPS
Kdyz serfuje klient pres proxy, nefunguje https - pritom v defaultnim nastaveni (podle manualu) by fungovat melo. Zkousel jsem nastavit nastavit i "allowedPorts" a "tunnelAllowedPorts" na hodnotu 1-65535 ... a zadna zmena.

2) Nefunguje transparentni proxy
Kdyz pridam nize uvedene pravidlo do firewallu, klientovi se zobrazi webove rozhrani od polipo. Vypnout webove rozhrani polipo nepomaha. Chova se to jakoby klient napsal: http://10.0.0.1:3128 .

Kód: [Vybrat]

iptables -t nat -A PREROUTING -i ${VPN} -p tcp --dport 80 -j REDIRECT --to-port 3128

Nastaveni polipo:

Kód: [Vybrat]

proxyName    = 10.0.0.1:3128
proxyAddress = 10.0.0.1
proxyPort    = 3128

allowedClients = 127.0.0.1, 10.0.0.0/24

Pouzivate nekdo polipo jako cache proxy? Funguje vam spravne?

[Reklama]

[mhk]

Polipo jsem se snazil pouzivat, ale pak jsem se vratil ke squidu. Cas od casu spadlo a muselo se rucne nahodit.
https mi fungovalo dobre. Squid bezi spolehlive mnoho mesicu,roku :-)
mhk

[Jarek S.]

Polipo jsem se snazil pouzivat, ale pak jsem se vratil ke squidu. Cas od casu spadlo a muselo se rucne nahodit.
https mi fungovalo dobre. Squid bezi spolehlive mnoho mesicu,roku :-)
mhk

To ano, bezpochyby mate pravdu, ale squid se pro me pouziti moc nehodi. Je zbytecne moc velky a vyuziva hodne pameti.

[Jarek S.]

HTTPS je vyreseno. Problem byl v tom, ze jsem ve FF nemel nastavene "pro vsechny protokoly". Nejak jsem si toho nevsiml a ani me to nenapadlo . FF pak hlasil, ze proxy odmita spojeni.

Jeste bych rad vyresil tu transparentnost.