SQUID, не работает https!

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Casper
рядовой
Сообщения: 21
Зарегистрирован: 2010-04-01 18:19:33

SQUID, не работает https!

Непрочитанное сообщение Casper » 2010-08-10 12:25:34

Доброго времени суток!
Не открываются https ссылки. При попытке открыть https://... IE просто пишет невозможно отобразить страницу, а опера выдает следующее:

ERROR
The requested URL could not be retrieved

При получении URL https://online.rsb.ru/* произошла следующая ошибка
Соединение с [unknown] не удалось
Система вернула: (22) Invalid argument
Удаленный узел или сеть недоступен. Повторите запрос позднее
Администратор Вашего кэша: webmaster.

Код: Выделить всё

 #pkg_info | grep squid
squid-3.1.6         HTTP Caching Proxy
# uname -srp
FreeBSD 8.0-RELEASE amd64

Код: Выделить всё

#cat /usr/local/etc/squid/squid.conf
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on
authenticate_cache_garbage_interval 15 minute
authenticate_ttl 5 minute
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid Proxy-Server
auth_param basic credentialsttl 20 minute
auth_param basic casesensitive off

external_acl_type nt_group %LOGIN /usr/local/libexec/squid/wbinfo_group.pl

acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

#acl localnet src 10.0.0.0/8    # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#acl localnet src fc00::/7       # RFC 4193 local private network range
#acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl SSL_ports port 443 563 1025 5190 9091 631
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localhost
acl inet_users external nt_group inet_users

http_access allow inet_users
http_access deny all

http_port 3128
hierarchy_stoplist cgi-bin ?

cache_mem 256 MB
maximum_object_size_in_memory 80 KB
cache_dir ufs /var/squid/cache 1024 16 256
minimum_object_size 10 KB
maximum_object_size 32 MB
cache_swap_low 90
cache_swap_high 95
coredump_dir /var/squid/cache

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

error_directory /usr/local/etc/squid/errors/ru
visible_hostname PROXY
Такое ощущение что вообще не работает CONNECT. Аська тоже не подключается. Вот что пишет в логах сквида:

Код: Выделить всё

1281431641.156      0 192.168.0.70 TCP_DENIED/407 3964 CONNECT online.rsb.ru:443 - NONE/- text/html
1281431641.280      0 192.168.0.70 TCP_MISS/503 0 CONNECT online.rsb.ru:443 main\admin DIRECT/- -
В чем может быть дело?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Casper
рядовой
Сообщения: 21
Зарегистрирован: 2010-04-01 18:19:33

Re: SQUID, не работает https!

Непрочитанное сообщение Casper » 2010-08-10 14:23:02

Откатил сквид до 3.0.25_2 и все сразу заработало!

Аватара пользователя
ADRE
майор
Сообщения: 2645
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: SQUID, не работает https!

Непрочитанное сообщение ADRE » 2010-08-10 15:59:01

может собрано как-то хитро было, по дефолту собирал?
//del

Аватара пользователя
Casper
рядовой
Сообщения: 21
Зарегистрирован: 2010-04-01 18:19:33

Re: SQUID, не работает https!

Непрочитанное сообщение Casper » 2010-08-10 16:07:05

все делал по этой статье http://www.lissyara.su/articles/freebsd ... up_access/
обе версии сквида собирал с одинаковыми галочками. так что не понятно почему в последней версии не заработало.

mc-sim
проходил мимо
Сообщения: 6
Зарегистрирован: 2012-02-19 20:42:41
Контактная информация:

Re: SQUID, не работает https!

Непрочитанное сообщение mc-sim » 2012-02-19 20:45:23

Casper писал(а): В чем может быть дело?
Мне помогла вот такая строка:

Код: Выделить всё

gw ~ # grep ^tcp_out /etc/squid3/squid.conf
tcp_outgoing_address 0.0.0.0 all
Как настроить сервер linux - всем начинающим линуксойдам!

Роман
проходил мимо
Сообщения: 1
Зарегистрирован: 2012-09-05 10:02:09

Re: SQUID, не работает https!

Непрочитанное сообщение Роман » 2012-09-05 10:20:22

mc-sim писал(а):
Casper писал(а): В чем может быть дело?
Мне помогла вот такая строка:

Код: Выделить всё

gw ~ # grep ^tcp_out /etc/squid3/squid.conf
tcp_outgoing_address 0.0.0.0 all
Спасибо, дружище! Мне тоже помогла эта строчка! Ошибка возникала только на сайте vk.com. Прописал:

Код: Выделить всё

tcp_outgoing_address 0.0.0.0 localnet
и все заработало. Версия Squid 3.1.20
Любопытно, что проверял в другом месте со Squid 2.7.9 и такой ошибки не было, хотя для tcp_outgoing_address там все по-умолчанию. Вот такая особенность 3.1.x похоже))