Ho una configurazione proxy trasparente in Ubuntu 10.04.4 con firehol e tinyproxy che funziona bene per http ma non riesco a farlo funzionare per https.
La connessione a tinyproxy funziona direttamente bene poiché i seguenti comandi completano ok:
env http_proxy=localhost:8888 curl http://www.google.com
env https_proxy=localhost:8888 curl https://www.google.com
Anche il proxy trasparente http funziona bene:
curl http://www.google.com
ma quando accedi a google direttamente usando https, il comando si blocca e basta:
curl https://www.google.com
Ecco i file di configurazione completi per firehol e tinyproxy. Si noti che non ho alcun interesse a utilizzare Firehol per tutto tranne che per il proxy trasparente.
firehol.conf:
transparent_proxy "80 443" 8888 proxy
interface any world
client all accept
server all accept
tinyproxy.conf (tutti i valori predefiniti tranne il proxy upstream):
User nobody
Group nogroup
Port 8888
Timeout 600
DefaultErrorFile "/usr/share/tinyproxy/default.html"
StatFile "/usr/share/tinyproxy/stats.html"
Logfile "/var/log/tinyproxy/tinyproxy.log"
LogLevel Info
PidFile "/var/run/tinyproxy/tinyproxy.pid"
MaxClients 100
MinSpareServers 5
MaxSpareServers 20
StartServers 10
MaxRequestsPerChild 0
ViaProxyName "tinyproxy"
ConnectPort 443
ConnectPort 563
upstream corporate.fire.wall:8080