Re: Proxy server errata corrige
>>>>
>>>>
>>>> Ho installato squid con le seguenti direttive:
>>>>
>>>> acl localnet src MIARETE/24
>>>> http_access allow localnet
>>>> http_access deny all
>>>> http_port 3128
>>>> cache_peer proxy.AZIENDALE.it parent 8080 0 default
>>>>
>>>> Con delle chiamate http il doppio salto funziona senza problemi.
>>>> Il problema è con https.
>>>>
>>>> Il client (nella prova wget) rimane appeso per un po'
> dicendomi
>>>> solo:
>>>> Connecting to IP_PROXY:3128... connected
>>>>
>>>> Dopo di che la connessione si chiuse e sul log di squid vedo:
>>>>
>>>> TCP_MISS/503 0 CONNECT DESTINAZIONE:443 - HIER_NONE/- -
>>>>
>>>
>>>
>>>
>>> Guardando il traffico tra client e il mio squid, vedo la seguente
> risposta:
>>>
>>> HTTP/1.1 503 Service Unavailable
>>> Server: squid/3.3.8
>>> Mime-Version: 1.0
>>> Date: Thu, 03 Dec 2015 16:50:28 GMT
>>> Content-Type: text/html
>>> Content-Length: 3168
>>> X-Squid-Error: ERR_CONNECT_FAIL 110
>>> Vary: Accept-Language
>>> Content-Language: en
>>>
>>>
>> che se ben interpreto dice che squid non sta ascoltando sulla porta
>> https questo secondo me conferma la mia opinione della mail precedente
>>
>> --
>
>
>
> Aspetta, penso tu stia facendo confusione.
> Non voglio connettermi a squid in https ma voglio
> che squid mi proxy sul proxy aziendale una chiamata https.
> Ossia:
> client (->http) mio_squid (->http) proxy_aziendale (->https) ->
> server_remoto
> Le chiamate tra client->mio_squid e mio_squid->proxy_aziendale
> saranno delle CONNECT, tra proxy_aziendale e server remoto
> delle GET/POST su https
>
>
Guardando il traffico, quello che succede, è che squid invece
di ribaltare la CONNECT sul proxy aziendale, cerca lui stesso
di connettersi al server, ovviamente non riuscendoci.
In pratica la direttiva "cache_peer", viene ignorata nel caso
di CONNECT.
Walter
Reply to: