Salut,
 
Un squid transparent a été mis en place pour un petit groupe d'utilisateurs et depuis ils n'ont plus accès aux connexions en HTTPS.  
 
Que peut-on faire pour corriger cela?
 
Merci de votre aide.

Bah autoriser l'https dans squid. Cf squid.conf... RTFM

Ca fonctionne si l'on déclare le proxy dans les paramètres du navigateur mais en transparent seul le traffic du port 80 passe par le proxy pas le 443.  
 
des idées?

étrange, c'est pas réellement du transparent alors  
 
sinon question idiote je pense : le port 443 est bien ajouté en "authorisé" dans les ACL de squid ?
 
à la rigueur ça peut venir du firewall, il n'y a pas de "high port" disponible, quoique le http fonctionne donc étrange...  
 
encore, il est possible d'ajouter une ACL dans squid interprétant l'url, c'est-à-dire que lorsqu'il va voir https:// dans l'url il va partir sur le port 443... bien sûr il faut que les ports 80, 443, ... soient correctement mappés sur celui de squid (avec iptables par exemple en utilisant l'extension REDIRECT)
 
80, 443 -> 8080

c'est certainement à configurer au niveau du firewall ...
pour faire du proxy transparent, le firewall renvoie les paquets destinés à un certain port à une autre machine ...
il faudrait reproduire la manip du port 80 pour le 443 ...

up
 
meme probleme

quand tu lances ton squid dans le fichier de conf tu peut le faire écouter sur plusieurs ports c'est un truc du genre :
 
bind 192.168.1.1:80,443 (peut-etre pas bind mais bon tu trouveras je pense)

squid en transparent fonctionne avec le https
 
configure bien ton squid.conf concernant les ACL

je pense pas que ce soit un probleme d'acl, sinon j'aurais quand meme une reponse de squid qui me dit que je peux pas.
 
Mais la non, le browser cherche sans arret.

Je confirme mon post précédent !
c'est au niveau des règles du firewall qu'il faut mettre une redirection du port 443 vers le port d'écoute courant de squid
de la même manière, il y a le port 81 qui est utilisé par pas mal de sites web ...

 
je l'ai fait bien sur

On ne peut pas faire du transparent proxying sur https .

ha, ben merde alors  

Albator > tu peux être plus explicite ?
est-ce du à la négociation du protocole entre le client et le serveur ?
s'âgit-il de la compatibilité avec la présentation de certificat côté navigateur ?

En faisant une recherche sur google groups, j'avais trouvé quelques articles intéressant sur le sujet.
 
grizly => effectivement c'est lié au protocole

il y a une solution pour rendre le truc transparent ?

j'ai aussi installe un proxy squid transparent et ça marche pas en SSL  

pourtant avace squid j'ai fait un reverse proxy (un equivalent au proxy-transparent mais dans l'autre sens) et le https marchait tres bien...
 
par contre je sais pas si ca marche maintenant mais c'est faire un proxy qui redistribu tout en https ?

 
ben moi non , c'est un proxy HTTP-HTTPS normal mais transparent

finalement on peut pas faire du proxy HTTPS transparent  
 
http://www.linux.org/docs/ldp/howt [...] oxy-2.html