[OT-Ubuntu] Re: Proxy+ Sitio HTTPS

To: debian-user-spanish@lists.debian.org
Subject: [OT-Ubuntu] Re: Proxy+ Sitio HTTPS
From: Camaleón <noelamac@gmail.com>
Date: Tue, 3 Feb 2015 14:37:33 +0000 (UTC)
Message-id: <[🔎] pan.2015.02.03.14.37.33@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] 54CFB2E6.6000305@vnz.uci.cu>

El Mon, 02 Feb 2015 12:54:54 -0430, Raydel Hernández Martínez escribió:

> Hola lista, saludos a todos. Hace dia estoy presentando algo curioso con
> mi Proxy Squid v 3.1.19 sobre Ubuntu 12.04, 

Vale, pues entonces al menos marca el hilo como OT.

> y el tema está dado, en que no conecta con el sitio de facebook, da un
> ERROR TIME OUT, algo raro, pero es solo con este sitio, 

¿Sólo te pasa con la página web de facebook? ¿Ninguna otra que vaya sobre 
https? ¿Has configurado el proxy para que trabaje sobre ssl?

> les detallo lo que sucede, desde un navegador usando este proxy,
> solicito el sitio de facebook, y se demora demasiado, y al final no
> conecta, hago un telnet desde la consola del mismo server Proxy al
> puerto 80 de facebook, y si conecta, o al 5222 de su chat y también,
> sin embargo, lo hago al puerto 443 y no conecta, da un error de 
> Connection Time Out; 

Hum... a ver, para probar una conexión a un puerto que usa cifrado mejor 
que usses openssl no telnet:

sm01@stt008:~$ openssl s_client -connect facebook.com:443
CONNECTED(00000003)

> en algunas
> ocasiones, he reiniciado el servidor completamente, y cuando inicia,
> hago el mismo telnet al 443 de facebook, y si conecta, al igual por el
> navegador que usa este proxy, así me está pasando varias veces al día,
> desde hace 5 dias, lo curioso es que es esporádicamente en el día, con
> mas ningún sitio https me sucede, ni http, lo cual veo curioso, es como
> si mi server estuviera bloqueando la conexión al 443 de facebook,

Pues consulta el registro del proxy, ahí tiene que aparecer la petición 
del navegador para facebook y cómo la gestiona (si la rechaza, la acepta 
o da error...)

> porque sin embargo, desde mi
> estación de trabajo, desde la cual salgo directamente a internet,
> mediante un NAT, y es la misma IP real al final por la que sale el
> proxy, sin usar el proxy, si puedo acceder a facebook, tanto desde el
> navegador, como haciendo un telnet desde la consola, eso en el mismo
> momento que no funciona desde el proxy. El logs de squid me devuelve
> cuando esto sucede, lo siguiente: TCP_MISS/503 0 Connect
> www.facebook.com. 

Ah, pues mira, ahí lo tienes:

https://www.google.es/webhp?
complete=0&hl=en&gws_rd=cr,ssl&ei=bdzQVKwZ5ZLsBqKOgPAE#complete=0&hl=en&q=TCP_MISS
%2F503+0+Connect+www.facebook.com.&btnK=Google+Search

> No he cambiado configuraciones en el proxy ni nada, es
> la misma que vengo usando hace meses, pudiera ser un problema de bugs en
> esta versión?, o un problema a la hora de resolver el dominio facebook,
> porque con otros sitios https no lo hace.

Revisa este hilo que ha devuelto Google, por los síntomas que decribes 
parece que te pasa algo similar:

[squid-users] Strange 503 on https sites
http://www.squid-cache.org/mail-archive/squid-users/201106/0341.html

Saludos,

-- 
Camaleón

Reply to:

References:
- Proxy+ Sitio HTTPS
  - From: Raydel Hernández Martínez <raydel@vnz.uci.cu>

Prev by Date: Re: Fin del soporte para Chromium (navegador) en Wheezy
Next by Date: Re: RAID5 disco duro con errores en Debian Wheezy
Previous by thread: Proxy+ Sitio HTTPS
Next by thread: Re: Proxy+ Sitio HTTPS
Index(es):
- Date
- Thread