= Сообщение: 1474 из 10763 ===================================== RU.UNIX.BSD = От : Victor Sudakov 2:5005/49 18 May 14 18:50:12 Кому : Stanislav Soloviov 18 May 14 18:50:12 Тема : Хитрый transparent proxy FGHI : area://RU.UNIX.BSD?msgid=2:5005/49+53789fde На : area://RU.UNIX.BSD?msgid=2:5020/2323+53788417 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.UNIX.BSD?msgid=2:5020/2323+5378abc1 ============================================================================== Dear Stanislav,
18 May 14 13:25, you wrote to me:
VS>> Другой сквид сильно вряд ли. Сквид понимает только HTTP proxy VS>> запросы или HTTP запросы (в режиме перехвата трафика), он не VS>> может прикинуться TCP proxy. Или мои сведения устарели?
SS> Да все сквид понимает. И вообще, можно туннелировать TCP через обычный SS> http-прокси (как раз-таки запрос CONNECT открывает туннель, в SS> частности для того, чтобы нормально держать https).
Вот только клиентская программа должна знать, что нужно послать запрос CONNECT, а не просто соединиться на порт. Поэтому я и говорю "Сквид понимает только HTTP proxy запросы".
SS> Только вот нафиг SS> это все надо, гнилая это тема, юзерам радостная.
Еще гнилее и безрадостнее иметь наружу один HTTP на 80 порту и больше ничего.
SS> А ты хотел, видимо, SS> прозрачно бросать raw tcp на squid через CONNECT?
Я уж вроде раза три расписал, что я хотел.
SS> Поэтому методу SS> CONNECT на сквиде потребно ограничить все, кроме http и https, а SS> другие протоколы лучше всего разруливать другими прокси.
Только эти другие прокси должны уметь переправлять на вышестоящий прокси, и там уже можно использовать CONNECT.