Извините, если этому ответили, но я просто не могу заставить это работать на меня.
Мы хотели бы зарегистрировать всю HTTPS & HTTP requests, но не использовать Squid-in-the-middle. Мы хотели бы, чтобы прокси соединил HTTPS непосредственно, поскольку мы не заботимся о трафике только о домене, в который он мог бы идти.
Мы используем WCCP, чтобы сделать начальное перенаправление 443 и Iptables, Предварительно направляющий для передачи на сквид.
Я не могу использовать PAC или автоматический конфигурационный файл, и клиенты заблокированы нашим брандмауэром от соединения до Интернета непосредственно на 443.:-(
Это даже возможно без MITM?
Любая справка с этим очень ценится, заранее спасибо.
Да, есть способ сделать перенаправление https WCCP без MITM . Вы должны заставить Squid не использовать ssl-бамп входящего SSL-трафика.
ssl_bump none all
Надеюсь, это поможет. У меня есть полная статья о перенаправлении WCCP с использованием Cisco ASA, включая как http, так и https. Перенаправление веб-прокси SSL с использованием WCCP Ccisco ASA и Squid 3.4+