最近由于工作需要,必须使用wget走squid代理服务器的https代理
具体做法:
按照一些网上的教程制作crt和key文件,放到专有的目录
在squid的配置文件中配置:
1:配置端口通的策略
2:配置内网通的策略
3:http_port 10.11.0.101:3128 transparent (101地址是我服务器本身地址,3128代表监听端口,transparent带便透明模式)
4:https_port 10.11.0.101:443 cert=..../server.crt key=......./server.key defaultsite=1.1.1.1 (1.1.1.1是Web服务器地址)
5:配置nat策略
iptables -t nat -A PREROUTING -i eht1 -p tcp --dport 80 -j REDIRECT --to-port 3128 (eth1是我内网口)
iptables -t nat -A POSTROUTING -o eht0 -s 10.11.0.0/24 -j SNAT --to 1.1.1.2 (1.1.1.2是链接Web服务器的网口)
6:配置https策略
iptables -t nat -A PREROUTING -i eht1 -p tcp --dpor