[debian-users:52977] squidの透過型でhttps(SSL)のプロキシ

[Yoshikuni KAWAGUCHI <kawaguchi-yoshikuni@xxxxxxxxxxxx>]

こんにちは。
川口です。

Debianとは直接関係がありませんが、squidの透過型でhttps(SSL)の
プロキシについて悩んでいます。環境は

  lenny  5.0.3
  squid  2.7.STABLE3-4.1
  (LAN内の default gateway マシン)

です。squid.confの主な設定内容はこんな感じです。

  http_port 3128 transparent
  acl SSL method CONNECT
  http_access deny CONNECT !SSL_ports

iptables はこんな感じです。

  iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
  iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 3128

現象は、httpは問題なくクライアントから表示できますがhttpsはfirefoxで

  SSL received a record that exceeded the maximum permissible length.
  (エラーコード: ssl_error_rx_record_too_long)

と表示され接続できません。

ググってみると、出来るとか、出来ないとか、いろいろ引っ掛かってきますが
このやり方って無理なのでしょうか？

何かお分かりになる方、ご教授よろしくお願い致します。