Re: Proxy server errata corrige [RISOLTO]
>>>>>
>>>>> Ho installato squid con le seguenti direttive:
>>>>>
>>>>> acl localnet src MIARETE/24
>>>>> http_access allow localnet
>>>>> http_access deny all
>>>>> http_port 3128
>>>>> cache_peer proxy.AZIENDALE.it parent 8080 0 default
>>>>>
>>>>> Con delle chiamate http il doppio salto funziona senza
> problemi.
>>>>> Il problema è con https.
>>>>>
>>>>> Il client (nella prova wget) rimane appeso per un po'
>> dicendomi
>>>>> solo:
>>>>> Connecting to IP_PROXY:3128... connected
>>>>>
>>>>> Dopo di che la connessione si chiuse e sul log di squid vedo:
>>>>>
>>>>> TCP_MISS/503 0 CONNECT DESTINAZIONE:443 - HIER_NONE/- -
>>>>>
>>>>
>>>>
>>>>
>>>> Guardando il traffico tra client e il mio squid, vedo la seguente
>
>> risposta:
>>>>
>>>> HTTP/1.1 503 Service Unavailable
>>>> Server: squid/3.3.8
>>>> Mime-Version: 1.0
>>>> Date: Thu, 03 Dec 2015 16:50:28 GMT
>>>> Content-Type: text/html
>>>> Content-Length: 3168
>>>> X-Squid-Error: ERR_CONNECT_FAIL 110
>>>> Vary: Accept-Language
>>>> Content-Language: en
>>>>
>>>>
>>> che se ben interpreto dice che squid non sta ascoltando sulla porta
>>> https questo secondo me conferma la mia opinione della mail precedente
>>>
>>> --
>>
>>
>>
>> Aspetta, penso tu stia facendo confusione.
>> Non voglio connettermi a squid in https ma voglio
>> che squid mi proxy sul proxy aziendale una chiamata https.
>> Ossia:
>> client (->http) mio_squid (->http) proxy_aziendale (->https) ->
>
>> server_remoto
>> Le chiamate tra client->mio_squid e mio_squid->proxy_aziendale
>> saranno delle CONNECT, tra proxy_aziendale e server remoto
>> delle GET/POST su https
>>
>
>>
>
> Guardando il traffico, quello che succede, è che squid invece
> di ribaltare la CONNECT sul proxy aziendale, cerca lui stesso
>
> di connettersi al server, ovviamente non riuscendoci.
> In pratica la direttiva "cache_peer", viene ignorata nel caso
> di CONNECT.
>
>
Risolto:
è bastato aggiungere la direttiva:
never_direct allow all
Walter
Reply to: