Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[Squid] Https innaccessible (résolu)
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
AssiuM
Tux's lil' helper
Tux's lil' helper


Joined: 23 Dec 2004
Posts: 106
Location: Tournai (Belgium)

PostPosted: Fri Jun 23, 2006 1:34 pm    Post subject: [Squid] Https innaccessible (résolu) Reply with quote

Bonjour,
je suis en train de mettre en place un serveur proxy avec squid.

Il fonctionne à merveille pour la majorité des sites, mais pas pour les sites sécurisés (https), et pour certains autres sites, comme par exemple la recherche sur les forums Gentoo.
J'ai vu quelqu'un qui avait un problème similaire sur le forum, mais il parle de iptables, alors que je ne l'ai pas installé.

Lorsque j'essaie d'accèder par exemple à gmail.com, voici ce que le log contient :
Code:
1151071450.811    203 10.169.3.128 TCP_MISS/302 740 GET http://mail.google.com/mail/ - DEFAULT_PARENT/proxy.publilink.be text/html
1151071481.441  30582 10.169.3.128 TCP_MISS/503 0 CONNECT www.google.com:443 - DIRECT/64.233.183.147 -

Du côté client, j'obtiens ceci :
Quote:
ERROR
The requested URL could not be retrieved

While trying to retrieve the URL: www.google.com:443

The following error was encountered:

* Connection to 64.233.183.147 Failed

The system returned:

(110) Connection timed out
etc...


Pour une recherche sur les forums gentoo, l'erreur client est similaire, et du côté des logs de squid, ça donne ceci :
Code:
1151071714.855  93002 10.169.3.128 TCP_MISS/504 1509 POST http://forums.gentoo.org/search.php? - DIRECT/140.211.166.170 text/html


Le serveur Gentoo est 'inséré' dans un réseau qui doit obligatoirement passer par un autre proxy pour se connecter au net.
Voici la configuration de squid :

Code:
http_port 10.169.3.124:3128
icp_port 0
cache_mem 32 MB
cache_dir ufs /usr/local/squid/cache 1024 16 256

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 901         # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
acl our_networks src 10.169.3.0/24
http_access allow our_networks
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all

cache_peer xxx.xxx.be parent 80 0 default no-query login=xxx:xxx
prefer_direct off
cache_mgr assium@assium

logfile_rotate 30

connect_timeout 30 seconds
request_timeout 30 seconds
read_timeout 2 minutes

minimum_object_size 0 KB
maximum_object_size 10240 KB


Quelqu'un sait d'où ce problème pourrait provenir ?

Merci


Last edited by AssiuM on Mon Jun 26, 2006 2:55 pm; edited 1 time in total
Back to top
View user's profile Send private message
AssiuM
Tux's lil' helper
Tux's lil' helper


Joined: 23 Dec 2004
Posts: 106
Location: Tournai (Belgium)

PostPosted: Mon Jun 26, 2006 1:18 pm    Post subject: Reply with quote

pareil sur d'autres forums, j'ai l'impression que les "POST" ne passent pas, mais je ne sais pas pourquoi :(
Back to top
View user's profile Send private message
AssiuM
Tux's lil' helper
Tux's lil' helper


Joined: 23 Dec 2004
Posts: 106
Location: Tournai (Belgium)

PostPosted: Mon Jun 26, 2006 2:55 pm    Post subject: Reply with quote

J'ai trouvé l'erreur.
En fait, il ne redirigeait pas les https vers le proxy parent...

En ajoutant ceci, ça fonctionne :

acl HTTPS proto HTTPS
never_direct deny HTTPS
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum