https://slinkov.ru/openforum/vsluhforumID12/6809.html Добрый день!<br>Имеются два сервера, на одном под управление SUSE работает VPN сервер, второй сервер работает под debian на нем стоит squid. Squid на прямую работает без проблем. Задача заключается в следующем: пользователь подключенный к vpn серверу должен ходить в нет через squid. <br> На vpn сервере в iptables запись:<br>iptables -t nat -A PREROUTING -p tcp -s 192.168.250.0/24 --dport 80 -j DNAT --to 192.168.95.5:3128<br><br>При попытке выйти в инет сообщение об ошибке:<br><br>ERROR<br><br>The requested URL could not be retrieved<br><br>Invalid Request error was encountered while trying to process the request:<br><br>GET /webhp?source=search_app HTTP/1.1<br>Host: www.google.com<br>Connection: keep-alive<br>User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.168 Safari/535.19<br>Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8<br>Accept-Encoding: gzip,deflate,sdch<br>Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4<br>Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.3<br>Cookie: https://slinkov.ru/openforum/vsluhforumID12/6809.html#13 Mon, 14 May 2012 12:55:54 GMT &gt;&gt;&gt; куда вставили в конфиг? до deny?<br>&gt;&gt; acl purge method PURGE <br>&gt;&gt; acl CONNECT method CONNECT <br>&gt;&gt; http_access allow SaveNet <br>&gt;&gt; http_access allow LocalNet <br>&gt;&gt; http_access allow SaveNet SSL_ports <br>&gt; Вы что, не видите что я Вам написал, и что за хрень <br>&gt; вы вставили в конфиг?<br><br>Прошу прощения<br><br>acl Safe_ports port 591 # filemaker<br>acl Safe_ports port 777 # multiling http<br>acl Safe_ports port 631 # cups<br>acl Safe_ports port 873 # rsync<br>acl Safe_ports port 901 # SWAT<br>acl purge method PURGE<br>acl CONNECT method CONNECT<br>http_access allow CONNECT SSL_ports<br>http_access allow SaveNet<br>http_access allow LocalNet<br><br>но проблема не решилась<br><br> https://slinkov.ru/openforum/vsluhforumID12/6809.html#12 Mon, 14 May 2012 12:44:35 GMT &gt;&gt; куда вставили в конфиг? до deny?<br>&gt; acl purge method PURGE <br>&gt; acl CONNECT method CONNECT <br>&gt; http_access allow SaveNet <br>&gt; http_access allow LocalNet <br>&gt; http_access allow SaveNet SSL_ports <br><br>Вы что, не видите что я Вам написал, и что за хрень вы вставили в конфиг?<br> https://slinkov.ru/openforum/vsluhforumID12/6809.html#11 Mon, 14 May 2012 12:43:07 GMT &gt; куда вставили в конфиг? до deny?<br><br>acl purge method PURGE<br>acl CONNECT method CONNECT<br>http_access allow SaveNet<br>http_access allow LocalNet <br>http_access allow SaveNet SSL_ports<br> https://slinkov.ru/openforum/vsluhforumID12/6809.html#10 Mon, 14 May 2012 12:25:19 GMT куда вставили в конфиг? до deny?<br> https://slinkov.ru/openforum/vsluhforumID12/6809.html#9 Mon, 14 May 2012 12:16:27 GMT &gt; http_access allow CONNECT SSL_ports <br><br>Не помогло. Все та же ошибка<br>В логах squida<br><br>1336997861.145 0 192.168.250.193 TCP_DENIED/400 1729 NONE NONE:// - NONE/- text/html<br>1336997864.823 118 192.168.250.193 TCP_MISS/302 646 GET http://www.google.ru/ - DIRECT/173.194.32.31 text/html<br>1336997864.922 123 192.168.250.193 TCP_MISS/200 645 GET http://www.google.ru/complete/search? - DIRECT/173.194.32.23 text/javascript<br>1336997864.974 73 192.168.250.193 TCP_MISS/302 646 GET http://www.google.ru/ - DIRECT/173.194.32.31 text/html<br>1336997864.979 0 192.168.250.193 TCP_DENIED/400 1729 NONE NONE:// - NONE/- text/html<br>1336997870.387 80 192.168.250.193 TCP_MISS/200 615 GET http://www.google.ru/complete/search? - DIRECT/173.194.32.31 text/javascript<br>1336997870.509 0 192.168.250.193 TCP_DENIED/400 1729 NONE NONE:// - NONE/- text/html<br>1336997870.582 73 192.168.250.193 TCP_MISS/302 646 GET http://www.google.ru/ - DIRECT/173.194.32.31 text/html<br>1336997870.588 0 192.168.250.193 TCP_D https://slinkov.ru/openforum/vsluhforumID12/6809.html#8 Mon, 14 May 2012 12:09:00 GMT http_access allow CONNECT SSL_ports<br> https://slinkov.ru/openforum/vsluhforumID12/6809.html#7 Mon, 14 May 2012 12:06:08 GMT &gt;&gt;&gt; На vpn сервере все пакеты с подсети 192,168,250,0/24 направил на 192,168,95,5 <br>&gt;&gt; Зачем все то? достаточно было только то что ломиться на 80 порт.<br>&gt; Это было для эксперимента. Щаз поправлю <br><br>Теперь другая проблема. Не работает https. Тот же гугл не открывается говорит:<br>Ошибка подключения SSL<br>Не удается создать безопасное соединение с сервером. На сервере могла возникнуть проблема, или необходим сертификат клиентской аутентификации, который у вас отсутствует.<br>Ошибка 107 (net::ERR_SSL_PROTOCOL_ERROR): Ошибка протокола SSL.<br><br>В логах squida ничего нет. <br>В iptables добавил запись:<br>REDIRECT tcp -- 192.168.250.0/24 anywhere tcp dpt:https redir ports 3128<br>Не помогло.<br>Может что нибудь в конфиге squida не так?<br>cat /etc/squid/squid.conf<br><br><br>acl SaveNet src 192.168.250.0/24<br>acl LocalNet src 192.168.95.0/24<br>acl squid_block_badlang url_regex -i "/etc/squid/squidblock/badlang.block.txt"<br>acl squid_unblock_badlang url_regex -i "/etc/squid/squidblock/badlang.unblock.txt"<br>acl squid_block https://slinkov.ru/openforum/vsluhforumID12/6809.html#6 Mon, 14 May 2012 11:53:56 GMT &gt;&gt; На vpn сервере все пакеты с подсети 192,168,250,0/24 направил на 192,168,95,5 <br>&gt; Зачем все то? достаточно было только то что ломиться на 80 порт. <br><br>Это было для эксперимента. Щаз поправлю<br><br> https://slinkov.ru/openforum/vsluhforumID12/6809.html#5 Mon, 14 May 2012 11:50:14 GMT &gt; На vpn сервере все пакеты с подсети 192,168,250,0/24 направил на 192,168,95,5 <br><br>Зачем все то? достаточно было только то что ломиться на 80 порт. <br><br><br>