forum.opennet.ru - "Squid 2.4 и SSL" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Squid 2.4 и SSL"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Squid 2.4 и SSL"
Сообщение от Dmitry on 25-Апр-03, 10:26 (MSK)
Помогите настроить сквид 2.4 так чтобы пользователям можно было соединяться с сервером по SSL. В squid.conf порт 443 -в "безопасных", есть метод CONNECT для безопасных портов, а сервером не могу соединится из под винды(IE6 с сертификатом). Проверял с реального адреса - соединяется, а из под сквида -нет. Может с каким-нить ключиком сквид пересобрать нужно?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Squid 2.4 и SSL, Mikhail, 10:35 , 25-Апр-03, (1)
- Squid 2.4 и SSL, DMroot, 16:14 , 19-Май-03, (8)
Squid 2.4 и SSL, Mikhail, 10:38 , 25-Апр-03, (2)
- Squid 2.4 и SSL, Dmitry, 13:04 , 25-Апр-03, (4)
  - Squid 2.4 и SSL, Mikhail, 13:14 , 25-Апр-03, (7)
- Squid 2.4 и SSL, Dmitry, 13:10 , 25-Апр-03, (6)
Squid 2.4 и SSL, Mpak, 11:37 , 25-Апр-03, (3)
- Squid 2.4 и SSL, Dmitry, 13:05 , 25-Апр-03, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Squid 2.4 и SSL"

Сообщение от Mikhail on 25-Апр-03, 10:35  (MSK)

$ <path_to_squid>/squid -v
Squid Cache: Version 2.5.STABLE2
configure options:  <...> --enable-ssl <...>
squid.conf:
#  TAG: https_port
# Note: This option is only available if Squid is rebuilt with the
#       --enable-ssl option
#
#        Usage:  [ip:]port cert=certificate.pem [key=key.pem] [options...]
#
#        The socket address where Squid will listen for HTTPS client
#        requests.
#
#        This is really only useful for situations where you are running
#        squid in accelerator mode and you want to do the SSL work at the
#        accelerator level.

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Squid 2.4 и SSL"

Сообщение от DMroot on 19-Май-03, 16:14  (MSK)

Да ещё совсем запамятовал:)) SQUID у меня не 2.4 а 2.3STABLE4
Так никто не посоветует как проложить SSL- соединение не переустанавливая SQUID?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Squid 2.4 и SSL"

Сообщение от Mikhail on 25-Апр-03, 10:38  (MSK)

Sorry, погорячился :-) (сквид 2.4)
А чем мотивирует? Acces denied? У меня через squid-2.4 люди работают и не жалуются. Логи дай (debug_options ALL,1 33,2 28,9)

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Squid 2.4 и SSL"

Сообщение от Dmitry on 25-Апр-03, 13:04  (MSK)

>Sorry, погорячился :-) (сквид 2.4)
>А чем мотивирует? Acces denied? У меня через squid-2.4 люди работают и
>не жалуются. Логи дай (debug_options ALL,1 33,2 28,9)

В cache.log:
2003/04/25 12:49:14| aclCheckFast: list: 0x81e72c0
2003/04/25 12:49:14| aclMatchAclList: checking group
2003/04/25 12:49:14| aclMatchAcl: checking 'acl group src 10.20.0.1-10.20.0.255/255.255.255.0'
2003/04/25 12:49:14| aclMatchIp: '10.20.0.40' found
2003/04/25 12:49:14| aclMatchAclList: returning 1
2003/04/25 12:50:14| aclCheckFast: list: 0x81e7270
2003/04/25 12:50:14| aclMatchAclList: checking all
2003/04/25 12:50:14| aclMatchAcl: checking 'acl all src 0.0.0.0/0.0.0.0'
2003/04/25 12:50:14| aclMatchIp: '10.20.0.74' found
2003/04/25 12:50:14| aclMatchAclList: returning 1
2003/04/25 12:50:14| aclCheck: checking 'http_access allow manager localhost'
2003/04/25 12:50:14| aclMatchAclList: checking manager
2003/04/25 12:50:14| aclMatchAcl: checking 'acl manager proto cache_object'
2003/04/25 12:50:14| aclMatchAclList: returning 0
2003/04/25 12:50:14| aclCheck: checking 'http_access deny manager'
2003/04/25 12:50:14| aclMatchAclList: checking manager
2003/04/25 12:50:14| aclMatchAcl: checking 'acl manager proto cache_object'
2003/04/25 12:50:14| aclMatchAclList: returning 0
2003/04/25 12:50:14| aclCheck: checking 'http_access deny !Safe_ports'
2003/04/25 12:50:14| aclMatchAclList: checking !Safe_ports
2003/04/25 12:50:14| aclMatchAcl: checking 'acl Safe_ports port 80 21 443 563 1025-65535'
2003/04/25 12:50:14| aclMatchAclList: returning 0
2003/04/25 12:50:14| aclCheck: checking 'http_access deny CONNECT !SSL_ports'
2003/04/25 12:50:14| aclMatchAclList: checking CONNECT
2003/04/25 12:50:14| aclMatchAcl: checking 'acl CONNECT method CONNECT'
2003/04/25 12:50:14| aclMatchAclList: checking !SSL_ports
2003/04/25 12:50:14| aclMatchAcl: checking 'acl SSL_ports port 443 563'
2003/04/25 12:50:14| aclMatchAclList: returning 0
2003/04/25 12:50:14| aclCheck: checking 'http_access allow group'
2003/04/25 12:50:14| aclMatchAclList: checking group
2003/04/25 12:50:14| aclMatchAcl: checking 'acl group src 10.20.0.1-10.20.0.255/255.255.255.0'
2003/04/25 12:50:14| aclMatchIp: '10.20.0.74' found
#10.20.0.74 -МОЙ АДРЕС
2003/04/25 12:50:14| aclMatchAclList: returning 1
2003/04/25 12:50:14| aclCheck: match found, returning 1
2003/04/25 12:50:14| aclCheckCallback: answer=1
2003/04/25 12:50:14| The request CONNECT www.xxx.ru:443 is ALLOWED,
because it matched 'group'
2003/04/25 12:50:38| aclCheckFast: list: 0x81e7270
2003/04/25 12:50:38| aclMatchAclList: checking all
2003/04/25 12:50:38| aclMatchAcl: checking 'acl all src 0.0.0.0/0.0.0.0'
2003/04/25 12:50:38| aclMatchIp: '10.20.0.40' found
2003/04/25 12:50:38| aclMatchAclList: returning 1
2003/04/25 12:50:38| aclCheck: checking 'http_access allow manager localhost'
2003/04/25 12:50:38| aclMatchAclList: checking manager
2003/04/25 12:50:38| aclMatchAcl: checking 'acl manager proto cache_object'
2003/04/25 12:50:38| aclMatchAclList: returning 0
2003/04/25 12:50:38| aclCheck: checking 'http_access deny manager'
2003/04/25 12:50:38| aclMatchAclList: checking manager
2003/04/25 12:50:38| aclMatchAcl: checking 'acl manager proto cache_object'
2003/04/25 12:50:38| aclMatchAclList: returning 0
2003/04/25 12:50:38| aclCheck: checking 'http_access deny !Safe_ports'
2003/04/25 12:50:38| aclMatchAclList: checking !Safe_ports
2003/04/25 12:50:38| aclMatchAcl: checking 'acl Safe_ports port 80 21 443 563 1025-65535'
Т.е надо полагать, что The request CONNECT www.xxx.ru:443 is ALLOWED,
because it matched 'group' - разрешает доступ, а его не происходит..

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Squid 2.4 и SSL"

Сообщение от Mikhail on 25-Апр-03, 13:14  (MSK)

А все-таи, как именно не происходит? Squid возвращает 403 Acces denied, или по таймауту отваливается?
>DIRECT/www.xxx.ru
Т.е. squid пропускает. Firewall?

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Squid 2.4 и SSL"

Сообщение от Dmitry on 25-Апр-03, 13:10  (MSK)

>Sorry, погорячился :-) (сквид 2.4)
>А чем мотивирует? Acces denied? У меня через squid-2.4 люди работают и
>не жалуются. Логи дай (debug_options ALL,1 33,2 28,9)
А в access.log:
1051251197.364 119731 10.20.0.74 TCP_MISS/000 0 CONNECT www.xxx.ru:443 - DIRECT/www.xxx.ru -
где 10.20.0.74 -мой адрес

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Squid 2.4 и SSL"

Сообщение от Mpak on 25-Апр-03, 11:37  (MSK)

squid.conf, раздел с ACL-ми:
Найти строку, начинающуюся на:
acl SSL_ports port
и в её конец добавить порт
после чего не забыть сказать от root-а чтоб он перечитал свои конфиги.
squid -k reconfigure

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Squid 2.4 и SSL"

Сообщение от Dmitry on 25-Апр-03, 13:05  (MSK)

>squid.conf, раздел с ACL-ми:
>
>Найти строку, начинающуюся на:
>
>acl SSL_ports port
>
>и в её конец добавить порт
>после чего не забыть сказать от root-а чтоб он перечитал свои конфиги.
>
>
>squid -k reconfigure

Так у меня там стоит
acl SSL_ports port 443,563

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Squid 2.4 и SSL"
Сообщение от Mikhail on 25-Апр-03, 10:35 (MSK)
$ <path_to_squid>/squid -v Squid Cache: Version 2.5.STABLE2 configure options: <...> --enable-ssl <...> squid.conf: # TAG: https_port # Note: This option is only available if Squid is rebuilt with the # --enable-ssl option # # Usage: [ip:]port cert=certificate.pem [key=key.pem] [options...] # # The socket address where Squid will listen for HTTPS client # requests. # # This is really only useful for situations where you are running # squid in accelerator mode and you want to do the SSL work at the # accelerator level.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Squid 2.4 и SSL"
	Сообщение от DMroot on 19-Май-03, 16:14 (MSK)
	Да ещё совсем запамятовал:)) SQUID у меня не 2.4 а 2.3STABLE4 Так никто не посоветует как проложить SSL- соединение не переустанавливая SQUID?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Squid 2.4 и SSL"
Сообщение от Mikhail on 25-Апр-03, 10:38 (MSK)
Sorry, погорячился :-) (сквид 2.4) А чем мотивирует? Acces denied? У меня через squid-2.4 люди работают и не жалуются. Логи дай (debug_options ALL,1 33,2 28,9)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Squid 2.4 и SSL"
	Сообщение от Dmitry on 25-Апр-03, 13:04 (MSK)
	>Sorry, погорячился :-) (сквид 2.4) >А чем мотивирует? Acces denied? У меня через squid-2.4 люди работают и >не жалуются. Логи дай (debug_options ALL,1 33,2 28,9) В cache.log: 2003/04/25 12:49:14\| aclCheckFast: list: 0x81e72c0 2003/04/25 12:49:14\| aclMatchAclList: checking group 2003/04/25 12:49:14\| aclMatchAcl: checking 'acl group src 10.20.0.1-10.20.0.255/255.255.255.0' 2003/04/25 12:49:14\| aclMatchIp: '10.20.0.40' found 2003/04/25 12:49:14\| aclMatchAclList: returning 1 2003/04/25 12:50:14\| aclCheckFast: list: 0x81e7270 2003/04/25 12:50:14\| aclMatchAclList: checking all 2003/04/25 12:50:14\| aclMatchAcl: checking 'acl all src 0.0.0.0/0.0.0.0' 2003/04/25 12:50:14\| aclMatchIp: '10.20.0.74' found 2003/04/25 12:50:14\| aclMatchAclList: returning 1 2003/04/25 12:50:14\| aclCheck: checking 'http_access allow manager localhost' 2003/04/25 12:50:14\| aclMatchAclList: checking manager 2003/04/25 12:50:14\| aclMatchAcl: checking 'acl manager proto cache_object' 2003/04/25 12:50:14\| aclMatchAclList: returning 0 2003/04/25 12:50:14\| aclCheck: checking 'http_access deny manager' 2003/04/25 12:50:14\| aclMatchAclList: checking manager 2003/04/25 12:50:14\| aclMatchAcl: checking 'acl manager proto cache_object' 2003/04/25 12:50:14\| aclMatchAclList: returning 0 2003/04/25 12:50:14\| aclCheck: checking 'http_access deny !Safe_ports' 2003/04/25 12:50:14\| aclMatchAclList: checking !Safe_ports 2003/04/25 12:50:14\| aclMatchAcl: checking 'acl Safe_ports port 80 21 443 563 1025-65535' 2003/04/25 12:50:14\| aclMatchAclList: returning 0 2003/04/25 12:50:14\| aclCheck: checking 'http_access deny CONNECT !SSL_ports' 2003/04/25 12:50:14\| aclMatchAclList: checking CONNECT 2003/04/25 12:50:14\| aclMatchAcl: checking 'acl CONNECT method CONNECT' 2003/04/25 12:50:14\| aclMatchAclList: checking !SSL_ports 2003/04/25 12:50:14\| aclMatchAcl: checking 'acl SSL_ports port 443 563' 2003/04/25 12:50:14\| aclMatchAclList: returning 0 2003/04/25 12:50:14\| aclCheck: checking 'http_access allow group' 2003/04/25 12:50:14\| aclMatchAclList: checking group 2003/04/25 12:50:14\| aclMatchAcl: checking 'acl group src 10.20.0.1-10.20.0.255/255.255.255.0' 2003/04/25 12:50:14\| aclMatchIp: '10.20.0.74' found #10.20.0.74 -МОЙ АДРЕС 2003/04/25 12:50:14\| aclMatchAclList: returning 1 2003/04/25 12:50:14\| aclCheck: match found, returning 1 2003/04/25 12:50:14\| aclCheckCallback: answer=1 2003/04/25 12:50:14\| The request CONNECT www.xxx.ru:443 is ALLOWED, because it matched 'group' 2003/04/25 12:50:38\| aclCheckFast: list: 0x81e7270 2003/04/25 12:50:38\| aclMatchAclList: checking all 2003/04/25 12:50:38\| aclMatchAcl: checking 'acl all src 0.0.0.0/0.0.0.0' 2003/04/25 12:50:38\| aclMatchIp: '10.20.0.40' found 2003/04/25 12:50:38\| aclMatchAclList: returning 1 2003/04/25 12:50:38\| aclCheck: checking 'http_access allow manager localhost' 2003/04/25 12:50:38\| aclMatchAclList: checking manager 2003/04/25 12:50:38\| aclMatchAcl: checking 'acl manager proto cache_object' 2003/04/25 12:50:38\| aclMatchAclList: returning 0 2003/04/25 12:50:38\| aclCheck: checking 'http_access deny manager' 2003/04/25 12:50:38\| aclMatchAclList: checking manager 2003/04/25 12:50:38\| aclMatchAcl: checking 'acl manager proto cache_object' 2003/04/25 12:50:38\| aclMatchAclList: returning 0 2003/04/25 12:50:38\| aclCheck: checking 'http_access deny !Safe_ports' 2003/04/25 12:50:38\| aclMatchAclList: checking !Safe_ports 2003/04/25 12:50:38\| aclMatchAcl: checking 'acl Safe_ports port 80 21 443 563 1025-65535' Т.е надо полагать, что The request CONNECT www.xxx.ru:443 is ALLOWED, because it matched 'group' - разрешает доступ, а его не происходит..
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Squid 2.4 и SSL"
	Сообщение от Mikhail on 25-Апр-03, 13:14 (MSK)
	А все-таи, как именно не происходит? Squid возвращает 403 Acces denied, или по таймауту отваливается? >DIRECT/www.xxx.ru Т.е. squid пропускает. Firewall?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Squid 2.4 и SSL"
	Сообщение от Dmitry on 25-Апр-03, 13:10 (MSK)
	>Sorry, погорячился :-) (сквид 2.4) >А чем мотивирует? Acces denied? У меня через squid-2.4 люди работают и >не жалуются. Логи дай (debug_options ALL,1 33,2 28,9) А в access.log: 1051251197.364 119731 10.20.0.74 TCP_MISS/000 0 CONNECT www.xxx.ru:443 - DIRECT/www.xxx.ru - где 10.20.0.74 -мой адрес
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "Squid 2.4 и SSL"
Сообщение от Mpak on 25-Апр-03, 11:37 (MSK)
squid.conf, раздел с ACL-ми: Найти строку, начинающуюся на: acl SSL_ports port и в её конец добавить порт после чего не забыть сказать от root-а чтоб он перечитал свои конфиги. squid -k reconfigure
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Squid 2.4 и SSL"
	Сообщение от Dmitry on 25-Апр-03, 13:05 (MSK)
	>squid.conf, раздел с ACL-ми: > >Найти строку, начинающуюся на: > >acl SSL_ports port > >и в её конец добавить порт >после чего не забыть сказать от root-а чтоб он перечитал свои конфиги. > > >squid -k reconfigure Так у меня там стоит acl SSL_ports port 443,563
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх