Reverse with SSL

Squid 2.5 funcionando como reverse proxy o accelerator proxy y con el soporte SSL, termina siempre la conexión SSL en su parte proxy. Es decir la conexión Squid con el Backend WebServer es siempre en HTTP.

Con squid 3. o el SSL update y un poco de configuración, es posible hacer que squid inicie una conexión SSL con el servidor web backend, pero esta conexión es independiente de la conexión del cliente.

Tenemos algo así como.

Client --> SSL (a)--> Squid Proxy --> SSL (b)--> Web Server.

Son dos conexiones diferentes, la primera (a) es una conexión SSL hasta el proxy, si el proxy tiene el soporte que hemos comentado antes, podrá iniciar una nueva conexión SSL con el WebServer (b), pero es una "nueva conexión" que nada tiene que ver con la anterior.

Si se necesita una conexión completa SSL entre el cliente y el servidor web, (requerido por ejemplo para servidores web que usan certificados de clientes para autentificación), no existe otra elección que publicar los puertos SSL de el servidor web directamente en internet. No es posible usar un man-in-the-middle tal como puede ser un reverse-proxy en tales configuraciones.

Source: squid list

Problemas con applets de java

Hay ocasiones en que algunas aplicaciones de login basadas en java principalmente, no funcionan correctamente en squid, pero no es culpa de squid, sino de Internet Explorer o la JVM. Una solución temporal a este problema puede ser;

---------------------------------
acl java_jvm browser Java/1.4
http_access allow java_jvm
---------------------------------

Pero hay que tener cuidado, ya que esto permite todo el tráfico de java sin autentificar.

Source:http://www.squid-cache.org/mail-archive/squid-users/200501/0764.html