View previous topic :: View next topic |
Author |
Message |
AssiuM Tux's lil' helper
Joined: 23 Dec 2004 Posts: 106 Location: Tournai (Belgium)
|
Posted: Fri Jun 23, 2006 1:34 pm Post subject: [Squid] Https innaccessible (résolu) |
|
|
Bonjour,
je suis en train de mettre en place un serveur proxy avec squid.
Il fonctionne à merveille pour la majorité des sites, mais pas pour les sites sécurisés (https), et pour certains autres sites, comme par exemple la recherche sur les forums Gentoo.
J'ai vu quelqu'un qui avait un problème similaire sur le forum, mais il parle de iptables, alors que je ne l'ai pas installé.
Lorsque j'essaie d'accèder par exemple à gmail.com, voici ce que le log contient :
Code: | 1151071450.811 203 10.169.3.128 TCP_MISS/302 740 GET http://mail.google.com/mail/ - DEFAULT_PARENT/proxy.publilink.be text/html
1151071481.441 30582 10.169.3.128 TCP_MISS/503 0 CONNECT www.google.com:443 - DIRECT/64.233.183.147 - |
Du côté client, j'obtiens ceci :
Quote: | ERROR
The requested URL could not be retrieved
While trying to retrieve the URL: www.google.com:443
The following error was encountered:
* Connection to 64.233.183.147 Failed
The system returned:
(110) Connection timed out
etc... |
Pour une recherche sur les forums gentoo, l'erreur client est similaire, et du côté des logs de squid, ça donne ceci :
Code: | 1151071714.855 93002 10.169.3.128 TCP_MISS/504 1509 POST http://forums.gentoo.org/search.php? - DIRECT/140.211.166.170 text/html |
Le serveur Gentoo est 'inséré' dans un réseau qui doit obligatoirement passer par un autre proxy pour se connecter au net.
Voici la configuration de squid :
Code: | http_port 10.169.3.124:3128
icp_port 0
cache_mem 32 MB
cache_dir ufs /usr/local/squid/cache 1024 16 256
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
acl our_networks src 10.169.3.0/24
http_access allow our_networks
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
cache_peer xxx.xxx.be parent 80 0 default no-query login=xxx:xxx
prefer_direct off
cache_mgr assium@assium
logfile_rotate 30
connect_timeout 30 seconds
request_timeout 30 seconds
read_timeout 2 minutes
minimum_object_size 0 KB
maximum_object_size 10240 KB
|
Quelqu'un sait d'où ce problème pourrait provenir ?
Merci
Last edited by AssiuM on Mon Jun 26, 2006 2:55 pm; edited 1 time in total |
|
Back to top |
|
|
AssiuM Tux's lil' helper
Joined: 23 Dec 2004 Posts: 106 Location: Tournai (Belgium)
|
Posted: Mon Jun 26, 2006 1:18 pm Post subject: |
|
|
pareil sur d'autres forums, j'ai l'impression que les "POST" ne passent pas, mais je ne sais pas pourquoi |
|
Back to top |
|
|
AssiuM Tux's lil' helper
Joined: 23 Dec 2004 Posts: 106 Location: Tournai (Belgium)
|
Posted: Mon Jun 26, 2006 2:55 pm Post subject: |
|
|
J'ai trouvé l'erreur.
En fait, il ne redirigeait pas les https vers le proxy parent...
En ajoutant ceci, ça fonctionne :
acl HTTPS proto HTTPS
never_direct deny HTTPS |
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
|