[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Proxy server errata corrige



 

>>>> 
>>>> 
>>>>   Ho installato squid con le seguenti direttive:
>>>> 
>>>>   acl localnet src MIARETE/24
>>>>   http_access allow localnet
>>>>   http_access deny all
>>>>   http_port 3128
>>>>   cache_peer proxy.AZIENDALE.it parent 8080 0 default
>>>> 
>>>>   Con delle chiamate http il doppio salto funziona senza problemi.
>>>>   Il problema è con https.
>>>> 
>>>>   Il client (nella prova wget) rimane appeso per un po' 
> dicendomi
>>>>   solo: 
>>>>   Connecting to IP_PROXY:3128... connected
>>>> 
>>>>   Dopo di che la connessione si chiuse e sul log di squid vedo:
>>>> 
>>>>   TCP_MISS/503 0 CONNECT DESTINAZIONE:443 - HIER_NONE/- -
>>>> 
>>> 
>>> 
>>> 
>>>   Guardando il traffico tra client e il mio squid, vedo la seguente 
> risposta:
>>> 
>>>   HTTP/1.1 503 Service Unavailable 
>>>   Server: squid/3.3.8 
>>>   Mime-Version: 1.0 
>>>   Date: Thu, 03 Dec 2015 16:50:28 GMT 
>>>   Content-Type: text/html 
>>>   Content-Length: 3168 
>>>   X-Squid-Error: ERR_CONNECT_FAIL 110 
>>>   Vary: Accept-Language 
>>>   Content-Language: en
>>> 
>>> 
>>  che se ben interpreto dice che squid non sta ascoltando sulla porta
>>  https questo secondo me conferma la mia opinione della mail precedente
>> 
>>  -- 
> 
> 
> 
> Aspetta, penso tu stia facendo confusione.
> Non voglio connettermi a squid in https ma voglio
> che squid mi proxy sul proxy aziendale una chiamata https.
> Ossia:
> client (->http) mio_squid (->http) proxy_aziendale (->https) -> 
> server_remoto
> Le chiamate tra client->mio_squid e mio_squid->proxy_aziendale
> saranno delle CONNECT, tra proxy_aziendale e server remoto
> delle GET/POST su https
> 

>

Guardando il traffico, quello che succede, è che squid invece
di ribaltare la CONNECT sul proxy aziendale, cerca lui stesso 

di connettersi al server, ovviamente non riuscendoci.
In pratica la direttiva "cache_peer", viene ignorata nel caso
di CONNECT.


Walter


Reply to: