Страница 1 из 1
https не проходит через squid. Помогите розобраться
Добавлено: 2008-07-23 6:21:52
armjer
Здравствуйте!
У меня Fedora 8, и я решил применить Squid.
Squid заработал, однако в почты yahoo зайти невозможно.
Squid пишет
Код: Выделить всё
The remote host or network may be down. Please try request again.
Все настройки порта 443 я вроде сдалал(
Код: Выделить всё
http_access allow SSL_ports
http_access deny !Safe_ports
http_access allow our_networks).
В чем дело.
Помогите пожалуйста.
Re: https не проходит через squid. Помогите розобраться
Добавлено: 2008-07-23 6:24:22
zingel
что в логах?
Re: https не проходит через squid. Помогите розобраться
Добавлено: 2008-07-23 6:40:06
armjer
Вот последная строчка
Код: Выделить всё
1216784217.172 109 192.168.0.4 TCP_MISS/503 1511 POST http://mycitygrad.ru/users/enter_user.html - DIRECT/78.108.81.140 text/html -
Re: https не проходит через squid. Помогите розобраться
Добавлено: 2008-07-23 7:09:47
zingel
Re: https не проходит через squid. Помогите розобраться
Добавлено: 2008-07-23 7:48:31
armjer
Спасибо за ссылку. Там мног полезного, и про мою ошибко что-то есть, но не понял что надо делать.
А где в линксе(федора
настройки SSL. Может там нужно что-то менять.
Re: https не проходит через squid. Помогите розобраться
Добавлено: 2008-07-23 8:19:14
tango
armjer писал(а):
Код: Выделить всё
http_access allow SSL_ports
http_access deny !Safe_ports
http_access allow our_networks).
В чем дело.
Помогите пожалуйста.
у меня, к примеру, то что касается https, выглядит так:
Код: Выделить всё
acl SSL_ports port 443
acl Safe_ports port 443
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
Re: https не проходит через squid. Помогите розобраться
Добавлено: 2008-07-23 8:37:23
armjer
Попробовал, не вышло.
У Вас не было других настроек в linux? Может какие-то регулировки SSL имеются?
Re: https не проходит через squid. Помогите розобраться
Добавлено: 2008-07-25 14:41:16
barsykoff
В логах-то что про https? Вы привели какую-то непонятную строчку
пишите
и попробуйте зайти в почту
а потом строчки сюда пишите
Re: https не проходит через squid. Помогите розобраться
Добавлено: 2008-07-25 15:31:32
armjer
Код: Выделить всё
[root@localhost ~]# tail -f /var/log/squid/access.log
1216945582.380 378 192.168.0.4 TCP_MISS/503 1481 GET http://www.yahoo.com/p.gif? - DIRECT/87.248.113.14 text/html
1216945583.014 1009 192.168.0.4 TCP_MISS/301 442 GET http://www.yahoo.com/r/m2 - FIRST_UP_PARENT/192.168.3.1 -
1216945605.801 447 192.168.0.4 TCP_MISS/503 1512 GET http://us.mc361.mail.yahoo.com/mc/welcome? - DIRECT/209.191.68.218 text/html
1216945779.970 155 192.168.0.4 TCP_MISS/503 1471 GET http://www.yahoo.com/? - DIRECT/87.248.113.14 text/html
1216945782.476 145 192.168.0.4 TCP_MISS/503 1471 GET http://www.yahoo.com/? - DIRECT/87.248.113.14 text/html
1216945789.633 109 192.168.0.4 TCP_MISS/503 1489 GET http://go.microsoft.com/fwlink/? - DIRECT/64.4.52.189 text/html
1216945801.325 140 192.168.0.4 TCP_MISS/200 33175 GET http://www.yahoo.com/ - FIRST_UP_PARENT/192.168.3.1 text/html
1216945802.169 144 192.168.0.4 TCP_MISS/503 1492 GET http://ad.yieldmanager.com/pixel? - DIRECT/76.13.220.11 text/html
1216945802.328 0 192.168.0.4 TCP_MISS/000 0 GET http://srd.yahoo.com/hp5-v501-err/Expected%20%27%29%27,http%3A//www.yahoo.com/,61/*1 - FIRST_UP_PARENT/192.168.3.1 -
1216945802.610 157 192.168.0.4 TCP_MISS/503 1479 GET http://us.bc.yahoo.com/b? - DIRECT/203.212.180.190 text/html
1216945828.388 278 192.168.0.4 TCP_MISS/503 1529 GET http://p.www.yahoo.com/module/spirit/pa_module.php? - DIRECT/209.191.93.53 text/html
1216945828.756 112 192.168.0.4 TCP_MISS/503 1481 GET http://www.yahoo.com/p.gif? - DIRECT/87.248.113.14 text/html
1216945829.450 792 192.168.0.4 TCP_MISS/301 442 GET http://www.yahoo.com/r/m2 - FIRST_UP_PARENT/192.168.3.1 -
1216945848.994 164 192.168.0.4 TCP_MISS/503 1512 GET http://us.mc361.mail.yahoo.com/mc/welcome? - DIRECT/209.191.79.137 text/html
^A
Re: https не проходит через squid. Помогите розобраться
Добавлено: 2008-07-25 15:43:23
barsykoff
Вообще-то здесь принято оформлять логи и команды с помощью конопочки
Код: Выделить всё
Дайте ту часть конфига сквиды, где описаны все acl (не забудьте CODE!!!)
Re: https не проходит через squid. Помогите розобраться
Добавлено: 2008-07-25 16:04:53
armjer
Код: Выделить всё
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 1-1024
acl purge method PURGE
acl our_networks src 192.168.0.0/255.255.255.0 # наша подсеть
acl Safe_ports port 5190 # icq
#
http_access allow SSL_ports
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny purge
http_access allow purge localhost
http_access deny manager
http_access allow manager localhost
http_access allow our_networks
http_access allow localhost
http_access deny all
Re: https не проходит через squid. Помогите розобраться
Добавлено: 2008-07-25 21:07:17
barsykoff_
Хм, странно...по идее должно пропускать
А собран ли сквид с опцией SQUID_SSL?
Re: https не проходит через squid. Помогите розобраться
Добавлено: 2008-07-25 21:24:26
armjer
Squid в установлен во время установки ОС Linux. Я не ничего не трогал.
А как проверить, установлен или нет сквид с опцией SQUID_SSL?
Re: https не проходит через squid. Помогите розобраться
Добавлено: 2010-08-19 21:52:29
nevzorofff
squid_ssl для реверс прокси нужно, в данном случае она без надобности
Re: https не проходит через squid. Помогите розобраться
Добавлено: 2010-08-19 22:40:41
Dark_ASU
не прошло и полгода
Re: https не проходит через squid. Помогите розобраться
Добавлено: 2010-08-19 22:45:46
nevzorofff
Поисковиком прекрасно ищеться по 503-й ошибке, начитаюся тут умных советов ато