У меня проблема с прозрачным прокси-сервером Squid на моем брандмауэре pfSense.
Моя компания размещает внутренний git-сервер по следующему адресу (например, для целей) http://git.gitserver.com/. От нашего регистратора домена есть DNS-запись для пересылки на один из наших общедоступных IP-адресов, которым управляет pfsense, который (например, для целей) 1.2.3.4. Изнутри pfSense у меня есть настройка NAT 1: 1, которая выполняет NAT 1.2.3.4 на внутренний адрес (например, для целей) 10.10.10.11. Все работает и доступно как внутри сети (со стороны LAN), так и извне (со стороны WAN).
Моя проблема заключается в том, что при включении прозрачного прокси-сервера Squid (для антивируса, ведения журнала веб-сайтов и, в конечном итоге, функции обратного прокси), когда я нахожусь внутри сети (на стороне LAN), все сайты, которые размещены внутри наших серверов, автоматически перенаправляются с http на https.
Есть ли что-то, что мне не хватает или что я должен хранить в себе для Squid, и как он работает? Это функция squid по умолчанию? В настоящее время я хочу исключить использование SSL и в свое время перейду на него.
Дело не в том, что Squid меняет его с HTTP на HTTPS, а в том, что отражение NAT не применяется к трафику, инициированному самим хостом (как в случае Squid). Трафик от хостов LAN попадет в отражение. Итак, на самом деле вы попадаете в веб-интерфейс брандмауэра, а не на ваш внутренний сервер. Вот откуда происходит перенаправление с HTTP на HTTPS.
Вам понадобится разделенный DNS для Squid, чтобы иметь доступ к вашим внутренним сайтам, поэтому git.gitserver.com внутренне разрешает 10.10.10.11, а не 1.2.3.4.