Tengo una configuración de proxy transparente en Ubuntu 10.04.4 con firehol y tinyproxy que funciona bien para http pero no puedo hacer que funcione para https.
Conectarse a tinyproxy directamente funciona bien ya que los siguientes comandos completan bien:
env http_proxy=localhost:8888 curl http://www.google.com
env https_proxy=localhost:8888 curl https://www.google.com
El proxy transparente HTTP también funciona bien:
curl http://www.google.com
pero al acceder a google directamente usando https, el comando simplemente se cuelga:
curl https://www.google.com
Aquí están los archivos de configuración completos para firehol y tinyproxy. Tenga en cuenta que no tengo interés en usar firehol para otra cosa que no sea proxy transparente.
firehol.conf:
transparent_proxy "80 443" 8888 proxy
interface any world
client all accept
server all accept
tinyproxy.conf (todos los valores predeterminados excepto el proxy ascendente):
User nobody
Group nogroup
Port 8888
Timeout 600
DefaultErrorFile "/usr/share/tinyproxy/default.html"
StatFile "/usr/share/tinyproxy/stats.html"
Logfile "/var/log/tinyproxy/tinyproxy.log"
LogLevel Info
PidFile "/var/run/tinyproxy/tinyproxy.pid"
MaxClients 100
MinSpareServers 5
MaxSpareServers 20
StartServers 10
MaxRequestsPerChild 0
ViaProxyName "tinyproxy"
ConnectPort 443
ConnectPort 563
upstream corporate.fire.wall:8080
fuente