The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"NONE/400 GET / - HIER_NONE/"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid, Tor и прокси серверов (Прозрачный proxy)
Изначальное сообщение [ Отслеживать ]

"NONE/400 GET / - HIER_NONE/"  +/
Сообщение от musho5755email (ok), 06-Фев-19, 17:04 
Имеется ubuntu 16.04, squid3 Version 3.3.8

Squid.conf

acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl bad_url dstdomain "/etc/squid3/bad-sites.acl"
http_access deny bad_url
acl CONNECT method CONNECT
http_access allow localnet
http_access deny CONNECT !Safe_ports
http_access allow all
http_port 192.168.248.2:3128  
http_port 3128
http_port 8080
cache_dir ufs /var/spool/squid3 1000 16 256
reload_into_ims on
coredump_dir /etc/squid3
cache_log /var/log/squid3/cache.log
cache_mem 256 MB
maximum_object_size_in_memory 1024 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
maximum_object_size 32768 KB
range_offset_limit 1024 KB
ipcache_size 8192
cache_store_log none
client_db off
half_closed_clients off
refresh_pattern -i \.bz2$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.exe$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.gif$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.gz$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.ico$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.jpg$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.mid$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.mp3$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.mp4$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.pdf$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.swf$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.svg$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.tar$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.tgz$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.zip$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.rar$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.msi$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.png$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
memory_replacement_policy lru


squid3 -k parse

2019/02/06 17:59:26| Startup: Initializing Authentication Schemes ...
2019/02/06 17:59:26| Startup: Initialized Authentication Scheme 'basic'
2019/02/06 17:59:26| Startup: Initialized Authentication Scheme 'digest'
2019/02/06 17:59:26| Startup: Initialized Authentication Scheme 'negotiate'
2019/02/06 17:59:26| Startup: Initialized Authentication Scheme 'ntlm'
2019/02/06 17:59:26| Startup: Initialized Authentication.
2019/02/06 17:59:26| Processing Configuration File: /etc/squid3/squid.conf (depth 0)
2019/02/06 17:59:26| Processing: acl localnet src 192.168.0.0/16
2019/02/06 17:59:26| Processing: acl SSL_ports port 443
2019/02/06 17:59:26| Processing: acl Safe_ports port 80         # http
2019/02/06 17:59:26| Processing: acl Safe_ports port 21         # ftp
2019/02/06 17:59:26| Processing: acl Safe_ports port 443                # https
2019/02/06 17:59:26| Processing: acl Safe_ports port 70         # gopher
2019/02/06 17:59:26| Processing: acl Safe_ports port 210                # wais
2019/02/06 17:59:26| Processing: acl Safe_ports port 1025-65535 # unregistered ports
2019/02/06 17:59:26| Processing: acl Safe_ports port 280                # http-mgmt
2019/02/06 17:59:26| Processing: acl Safe_ports port 488                # gss-http
2019/02/06 17:59:26| Processing: acl Safe_ports port 591                # filemaker
2019/02/06 17:59:26| Processing: acl Safe_ports port 777                # multiling http
2019/02/06 17:59:26| Processing: acl bad_url dstdomain "/etc/squid3/bad-sites.acl"
2019/02/06 17:59:26| Processing: http_access deny bad_url
2019/02/06 17:59:26| Processing: acl CONNECT method CONNECT
2019/02/06 17:59:26| Processing: http_access allow localnet
2019/02/06 17:59:26| Processing: http_access deny CONNECT !Safe_ports
2019/02/06 17:59:26| Processing: http_access allow all
2019/02/06 17:59:26| Processing: http_port 192.168.248.2:3128
2019/02/06 17:59:26| Processing: http_port 3128
2019/02/06 17:59:26| Processing: http_port 8080
2019/02/06 17:59:26| Processing: cache_dir ufs /var/spool/squid3 1000 16 256
2019/02/06 17:59:26| Processing: reload_into_ims on
2019/02/06 17:59:26| Processing: coredump_dir /etc/squid3
2019/02/06 17:59:26| Processing: cache_log /var/log/squid3/cache.log
2019/02/06 17:59:26| Processing: cache_mem 256 MB
2019/02/06 17:59:26| Processing: maximum_object_size_in_memory 1024 KB
2019/02/06 17:59:26| Processing: memory_replacement_policy heap GDSF
2019/02/06 17:59:26| Processing: cache_replacement_policy heap LFUDA
2019/02/06 17:59:26| Processing: maximum_object_size 32768 KB
2019/02/06 17:59:26| Processing: range_offset_limit 1024 KB
2019/02/06 17:59:26| Processing: ipcache_size 8192
2019/02/06 17:59:26| Processing: cache_store_log none
2019/02/06 17:59:26| Processing: client_db off
2019/02/06 17:59:26| Processing: half_closed_clients off
2019/02/06 17:59:26| Processing: refresh_pattern ^ftp: 1440 20% 10080
2019/02/06 17:59:26| Processing: refresh_pattern ^gopher: 1440 0% 1440
2019/02/06 17:59:26| Processing: refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
2019/02/06 17:59:26| Processing: refresh_pattern . 0 20% 4320
2019/02/06 17:59:26| Processing: memory_replacement_policy lru

iptables-save

:INPUT ACCEPT [26301:2133064]
:FORWARD ACCEPT [964030:4100373409]
:OUTPUT ACCEPT [186645:208320370]
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 192.168.250.0/24 -p udp -m multiport --ports 53 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.250.0/24 -p tcp -m multiport --ports 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 23 -j ACCEPT
-A FORWARD -s 192.168.250.0/24 -p tcp -m multiport --ports 80,8080,443,110,25,21 -j ACCEPT
:PREROUTING ACCEPT [2815:312010]
:INPUT ACCEPT [1362:92982]
:OUTPUT ACCEPT [1356:98585]
:POSTROUTING ACCEPT [1703:141634]
-A PREROUTING -s 192.168.0.0/16 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 3128

access.log

1549461186.571      0 192.168.250.101 NONE/400 3492 GET / - HIER_NONE/- text/html
1549461187.057      0 192.168.250.101 NONE/400 3492 GET / - HIER_NONE/- text/html
1549461187.096      0 192.168.250.101 NONE/400 3514 GET /favicon.ico - HIER_NONE/- text/html
1549461187.102      0 192.168.250.101 NONE/400 3492 GET / - HIER_NONE/- text/html
1549461187.688      0 192.168.250.101 NONE/400 3492 GET / - HIER_NONE/- text/html
1549461187.718      0 192.168.250.101 NONE/400 3514 GET /favicon.ico - HIER_NONE/- text/html
1549461187.722      0 192.168.250.101 NONE/400 3492 GET / - HIER_NONE/- text/html
1549461188.166      0 192.168.250.101 NONE/400 3492 GET / - HIER_NONE/- text/html
1549461188.222      0 192.168.250.101 NONE/400 3514 GET /favicon.ico - HIER_NONE/- text/html
1549461188.233      0 192.168.250.101 NONE/400 3492 GET / - HIER_NONE/- text/html


что может быть? не открываются http сайты. Трафик гоняю прозрачно. При указании прокси сервера на браузера проблем не наблюдается.

ERROR
The requested URL could not be retrieved
The following error was encountered while trying to retrieve the URL: /ru/
Invalid URL
Some aspect of the requested URL is incorrect.
Some possible problems are:
Missing or incorrect access protocol (should be http:// or similar)
Missing hostname
Illegal double-escape in the URL-Path
Illegal character in hostname; underscores are not allowed.
Your cache administrator is webmaster.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "NONE/400 GET / - HIER_NONE/"  +1 +/
Сообщение от eRIC (ok), 06-Фев-19, 17:22 
> http_port 3128

transparent или intercept не хватает в http_port после указанного порта

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "NONE/400 GET / - HIER_NONE/"  –1 +/
Сообщение от musho5755email (ok), 07-Фев-19, 10:56 
>> http_port 3128
> transparent или intercept не хватает в http_port после указанного порта

Спасибо. Это помогло.

Еще такой вопрос. Реально ли кэшировать видео youtube в настоящее время?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "NONE/400 GET / - HIER_NONE/"  +1 +/
Сообщение от eRIC (ok), 07-Фев-19, 11:40 
> Еще такой вопрос. Реально ли кэшировать видео youtube в настоящее время?

этим к сожалению не заморачивался


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "NONE/400 GET / - HIER_NONE/"  +/
Сообщение от ACCA (ok), 13-Фев-19, 03:15 
> Еще такой вопрос. Реально ли кэшировать видео youtube в настоящее время?

Сложно.
* сделать свой корневой сертификат
* включить Peek and Splice в Squid
* установить левый корневой сертификат всем клиентам
* потереть HSTS кэш у всех клиентов

Работать будет неустойчиво.


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2019 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor