Добрый день всем кто мож сталкивался, проблема следующая:
Установил на компьютер с ubuntu (который раздает в локальную сеть интернет) прокси сервер squid 2.7 STABLE6 (который по умолчанию в ubuntu),
настроил конфиг, написал правило для заворота всего трафика из локальной сети на squid.
Squid кстати прозрачный. Настроил блокировку "плохих" сайтов.
НО! Теперь на всех компьютерах локальной сети интернет есть, сайты все нормально открываются, работает даже skype, но не открываются те
которые защищенные (HTTPS), так же не работает аська и почтовые проги (outlook express).
Как настроить что бы все работало? Что делаю неправильно?
Конфиг squid:
# WELCOME TO SQUID 2.7.STABLE6
# ----------------------------
#Recommended minimum configuration:
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
#
acl localnet src 192.168.0.0/24 # RFC1918 possible internal network
#
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
#########################################################################################
acl bad url_regex "/etc/squid/bad"
http_access deny bad
############################################################################################
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
#
http_access allow localnet
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
# Don't upgrade ShoutCast responses to HTTP
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
# Apache to signal ETag correctly on such responses
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
# You can add up to 20 additional "extension" methods here.
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
#Default:
# hosts_file /etc/hosts
#
hosts_file /etc/hosts
# TAG: as_whois_server
# WHOIS server to query for AS numbers. NOTE: AS numbers are
coredump_dir /var/spool/squid
Конфиг стартового скрипта:
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
iptables -t nat -F
iptables -t filter -F
iptables -t mangle -F
iptables -t nat -A PREROUTING -i eth1 -p tcp -d! 192.168.0.1 --dport 80 -j REDIRECT --to-ports 3128
exit 0