<div dir="ltr">I see.<div><br></div><div>Are you aware of any unofficial patch or something to tunnel websockets over HTTPS in squid?</div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Feb 21, 2019 at 5:33 PM Alex Rousskov <<a href="mailto:rousskov@measurement-factory.com">rousskov@measurement-factory.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 2/21/19 2:11 PM, Felipe Arturo Polanco wrote:<br>
<br>
> I have been trying to make websockets work over HTTPS but so far I<br>
> haven't been able to.<br>
<br>
<br>
Official Squid cannot reliably detect and proxy native WebSocket<br>
traffic. Until that support is available, if WebSocket traffic reaches<br>
your intercepting Squid, then splicing suspected WebSocket connections<br>
based on TCP/TLS-level information is your only option. And, yes, that<br>
introduces lots of maintenance headaches, policy violations, and is not<br>
reliable.<br>
<br>
A bit more information about the topic is available on this 2018 thread:<br>
<a href="http://lists.squid-cache.org/pipermail/squid-users/2018-July/018581.html" rel="noreferrer" target="_blank">http://lists.squid-cache.org/pipermail/squid-users/2018-July/018581.html</a><br>
<br>
Alex.<br>
<br>
<br>
> I'm trying the following websites that use websockets and none of them work:<br>
> <a href="http://speedtest.net" rel="noreferrer" target="_blank">speedtest.net</a> <<a href="http://speedtest.net" rel="noreferrer" target="_blank">http://speedtest.net</a>><br>
> <a href="http://web.whatsapp.com" rel="noreferrer" target="_blank">web.whatsapp.com</a> <<a href="http://web.whatsapp.com" rel="noreferrer" target="_blank">http://web.whatsapp.com</a>><br>
> <a href="https://slack.com/help/test" rel="noreferrer" target="_blank">https://slack.com/help/test</a><br>
> <br>
> If I explicitly splice those domain names in squid.conf they work fine.<br>
> <br>
> I'm not interested in bumping the websockets, I just want HTTPS<br>
> interception to work as well as websockets.<br>
_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
</blockquote></div>