>[оверквотинг удален]
> http_port 192.168.0.254:3128 transparent
> https_port 192.168.0.254:3129 transparent key=/etc/squid/ssl/squid.key cert=/etc/squid/ssl/squid.pem
> 4. iptables nat правила:
> -A PREROUTING -s 192.168.0.0/24 -i eth0 -p tcp -m tcp --sport 1024:65535
> --dport 80 -j REDIRECT --to-ports 3128
> -A PREROUTING -s 192.168.0.0/24 -i eth0 -p tcp -m tcp --sport 1024:65535
> --dport 443 -j REDIRECT --to-ports 3129
> * Проверено на Ubuntu 10.04 LTS
> * Работает даже на одном порту
> * Спасибо за статью - вдохновляет.Сделал все примерно так, только у меня связка FreeBSD7.3+PF+SQUID
В PF:
rdr on $vlan10if inet proto tcp from 192.168.0.28 to any port { www } -> 127.0.0.1 port 3128
rdr on $vlan10if inet proto tcp from 192.168.0.28 to any port { https } -> 127.0.0.1 port 3129
В SQUID:
http_port 127.0.0.1:3128 transparent
https_port 127.0.0.1:3129 transparent cert=/usr/local/etc/squid/squid.pem key=/usr/local/etc/squid/squid.key
подставляет для соединения с сайтом указанный сертификат, и говорит что не может установить соединение с сервером.
что не так? у кто еще пробовал?