Re: Proxy server errata corrige
-- Per favore non inviatemi allegati in formato MS Office. Utilizza alternativamente documenti in formato OpenDocument.
----- Messaggio originale -----
> Da: Mario Vittorio Guenzi <jclark@tiscali.it>
> A: debian-italian@lists.debian.org
> Inviato: Venerdì 4 Dicembre 2015 7:40
> Oggetto: Re: Proxy server errata corrige
>
>
>
>
> Il 03/12/2015 17:59, Walter Valenti ha scritto:
>>
>>
>>>>
>>>
>>>
>>> Ho installato squid con le seguenti direttive:
>>>
>>> acl localnet src MIARETE/24
>>> http_access allow localnet
>>> http_access deny all
>>> http_port 3128
>>> cache_peer proxy.AZIENDALE.it parent 8080 0 default
>>>
>>> Con delle chiamate http il doppio salto funziona senza problemi.
>>> Il problema è con https.
>>>
>>> Il client (nella prova wget) rimane appeso per un po' dicendomi
>>> solo:
>>> Connecting to IP_PROXY:3128... connected
>>>
>>> Dopo di che la connessione si chiuse e sul log di squid vedo:
>>>
>>> TCP_MISS/503 0 CONNECT DESTINAZIONE:443 - HIER_NONE/- -
>>>
>>
>>
>>
>> Guardando il traffico tra client e il mio squid, vedo la seguente risposta:
>>
>> HTTP/1.1 503 Service Unavailable
>> Server: squid/3.3.8
>> Mime-Version: 1.0
>> Date: Thu, 03 Dec 2015 16:50:28 GMT
>> Content-Type: text/html
>> Content-Length: 3168
>> X-Squid-Error: ERR_CONNECT_FAIL 110
>> Vary: Accept-Language
>> Content-Language: en
>>
>>
> che se ben interpreto dice che squid non sta ascoltando sulla porta
> https questo secondo me conferma la mia opinione della mail precedente
>
> --
Aspetta, penso tu stia facendo confusione.
Non voglio connettermi a squid in https ma voglio
che squid mi proxy sul proxy aziendale una chiamata https.
Ossia:
client (->http) mio_squid (->http) proxy_aziendale (->https) -> server_remoto
Le chiamate tra client->mio_squid e mio_squid->proxy_aziendale
saranno delle CONNECT, tra proxy_aziendale e server remoto
delle GET/POST su https
Walter
Reply to: