<div dir="ltr"><span style="font-size:12.8000001907349px">Guys,</span><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">I just need an HTTPS proxy that can handle both http and https connections for authorised clients only. I tried to configure something like it's described here <a href="http://www.mail-archive.com/squid-users@squid-cache.org/msg93592.html" target="_blank">http://www.mail-archive.com/squid-users@squid-cache.org/msg93592.html</a></div><div style="font-size:12.8000001907349px">Forward HTTPs proxy with digest_pw_auth for example.</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">But I am getting the same error clientNegotiateSSL: Error negotiating SSL connection on FD 6: error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (1/-1) if I try to open a website (http or https) with proxy enabled on browser settings: protocol https, server <a href="http://proxy-squid.com/" target="_blank">proxy-squid.com</a>, port 3129, test:test (user/password)</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">If I understood correctly from our communication its not possible to configure squid like it described above. Or ther</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px"><span style="color:rgb(80,0,80);font-size:12.8000001907349px">browser(proxy settings: </span>protocol - https, server -<a href="http://proxy-squid.com/" target="_blank">proxy-squid.com</a>, port -3129, test:test (user/password)) <------><span style="color:rgb(80,0,80);font-size:12.8000001907349px"> Squid Server (https_port 3129 with certificate)<--------HTTP or HTTPS connection-------> Destination</span><br></div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">Description of the connection flow:</div><div style="font-size:12.8000001907349px">1. a client set proxy settings of his browser settings: https, server:port, user:password</div><div style="font-size:12.8000001907349px">2. a clients credentials were verified by squid server,  browser asks the proxy to establish a virtual tunnel between itself and remote server </div><div style="font-size:12.8000001907349px">3. when a client enter <a href="https://example.com/" target="_blank">https://example.com</a> or <a href="http://example.com/" target="_blank">http://example.com</a> then browser sends encrypted data through the squid proxy </div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">Is it possible?</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">Thanks,</div><div style="font-size:12.8000001907349px">Anton</div></div><div class="gmail_extra"><br><div class="gmail_quote">2015-02-04 6:03 GMT+03:00 Amos Jeffries <span dir="ltr"><<a href="mailto:squid3@treenet.co.nz" target="_blank">squid3@treenet.co.nz</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 4/02/2015 9:20 a.m., Anton Radkevich wrote:<br>
> Yuri,<br>
><br>
> I'd like to allow or deny access for a client before establishing of<br>
> encrypted channel to proxy server using an authentication method of squid<br>
> proxy.<br>
<br>
<br>
</span>I think you and Yuri are talking past each other on this.<br>
<br>
This page has what you want to know<br>
<<a href="http://wiki.squid-cache.org/Features/HTTPS" target="_blank">http://wiki.squid-cache.org/Features/HTTPS</a>>. Yuri was talking about<br>
section-2 connections, but I read your query as being closer to<br>
section-4 connections.<br>
<span class=""><br>
<br>
> Can I setup any authentication method for https forward proxy? If yes, is<br>
> it possible to use more secure hash algorithms than old md5?<br>
<br>
</span>Squid does Basic, Digest, NTLM, Negotiate, and (with a patch) Bearer.<br>
<br>
Its not clear what you mean about MD5. Do you have a specific auth<br>
helper like NCSA storing passwords using that hash?<br>
<br>
Amos<br>
<span class="">_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a><br>
</span><a href="http://lists.squid-cache.org/listinfo/squid-users" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
</blockquote></div><br></div>