我在我的pfSense防火墙上遇到了squid的透明代理问题。
我的公司在以下地址(例如用途) http://git.gitserver.com/托pipe一个内部git服务器。 从我们的域名注册商那里有一个DNSlogging转发到我们的公共IP地址,由pfsensepipe理,这是(例如,目的)1.2.3.4。 从pfSense我有一个1:1的NAT设置,NAT 1.2.3.4到(例如目的)10.10.10.11的内部地址。 一切正常运行,可以从networking(LAN端)以及networking外部(WAN端)访问。
我的问题是,启用Squid的透明代理(防病毒,网站日志logging,并最终反向代理function),并且我在networking(局域网侧)内,我们的服务器内部托pipe的所有站点都自动从httpredirect到https。
有什么我失踪或应该保持在我的鱿鱼和它的function? 这是鱿鱼的默认function? 在这个时候,我希望保持SSL不变,并最终在适当的时候切换。
并不是说Squid将它从HTTP更改为HTTPS,而是反映NAT并不适用于主机自己发起的stream量(这是Squid的情况)。 来自局域网主机的stream量会reflection。 所以你打的实际上是防火墙的Web GUI,而不是你的内部服务器。 这是HTTP到HTTPSredirect的来源。
你需要将squid分割成DNS才能够到达你的内部站点,所以git.gitserver.com在内部parsing为10.10.10.11而不是1.2.3.4。