J'ai une configuration de proxy transparente dans Ubuntu 10.04.4 avec firehol et tinyproxy qui fonctionne bien pour http mais je ne peux pas le faire fonctionner pour https.
La connexion directe à tinyproxy fonctionne correctement car les commandes suivantes se terminent bien:
env http_proxy=localhost:8888 curl http://www.google.com
env https_proxy=localhost:8888 curl https://www.google.com
Le proxy transparent HTTP fonctionne également très bien:
curl http://www.google.com
mais lorsque vous accédez directement à Google à l'aide de https, la commande se bloque simplement:
curl https://www.google.com
Voici les fichiers de configuration complets pour firehol et tinyproxy. Notez que je n'ai aucun intérêt à utiliser Firehol pour autre chose que le proxy transparent.
firehol.conf:
transparent_proxy "80 443" 8888 proxy
interface any world
client all accept
server all accept
tinyproxy.conf (toutes les valeurs par défaut sauf le proxy en amont):
User nobody
Group nogroup
Port 8888
Timeout 600
DefaultErrorFile "/usr/share/tinyproxy/default.html"
StatFile "/usr/share/tinyproxy/stats.html"
Logfile "/var/log/tinyproxy/tinyproxy.log"
LogLevel Info
PidFile "/var/run/tinyproxy/tinyproxy.pid"
MaxClients 100
MinSpareServers 5
MaxSpareServers 20
StartServers 10
MaxRequestsPerChild 0
ViaProxyName "tinyproxy"
ConnectPort 443
ConnectPort 563
upstream corporate.fire.wall:8080