URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4553
[ Назад ]

Исходное сообщение
"Проблемы с HTTPS "
Отправлено Serhio_81 , 05-Дек-06 18:35

Доброго Времени суток господа любители Линухов!
Есть такая ситуация.
Надо ходить на https сайты, но прокси не позволяет.
Вот кусок конфига:
------------------------------------------------------------------------------
http_port 192.168.1.10:3128
cache_peer 00.00.00.00 parent 3128 3130 proxy-only
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 25
acl Safe_ports port 110
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 1024-65535
acl Safe_ports port 777
acl req method POST GET
acl CONNECT method CONNECT
http_access allow manager localhost
http_access allow manager sq
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow trusted_users
http_access allow all_users
http_access deny all
а вот что пишет squid в логах:
--------------------------------------------------------------------------------
1165331497.633 4 192.168.1.3 TCP_DENIED/407 1705 CONNECT mts.ru:443 - NONE/- text/html

У кого какие мысли есть?????????????

Содержание

Проблемы с HTTPS ,Sloboda, 18:48 , 05-Дек-06
Проблемы с HTTPS ,Sloboda, 19:01 , 05-Дек-06
- Проблемы с HTTPS ,Serhio_81, 10:13 , 06-Дек-06
  - Проблемы с HTTPS ,Sloboda, 10:45 , 06-Дек-06
    - Проблемы с HTTPS ,Serhio_81, 14:46 , 06-Дек-06
Проблемы с HTTPS ,crash, 06:49 , 10-Дек-06
- Проблемы с HTTPS ,Serhio_81, 10:11 , 15-Дек-06
  - Проблемы с HTTPS ,Serhio_81, 14:01 , 15-Дек-06
    - Проблемы с HTTPS ,DeadLoco, 12:27 , 16-Дек-06

Сообщения в этом обсуждении

"Проблемы с HTTPS "
Отправлено Sloboda , 05-Дек-06 18:48

Ну дык же английским по-белому! :-)
>acl SSL_ports port 443 563
>http_access deny CONNECT !SSL_ports
>1165331497.633 4 192.168.1.3 TCP_DENIED/407 1705 CONNECT mts.ru:443

"Проблемы с HTTPS "
Отправлено Sloboda , 05-Дек-06 19:01

Пардон, я не прав.
Лучше так.
Добавить debug_options 28,9 и посмотреть логи.

"Проблемы с HTTPS "
Отправлено Serhio_81 , 06-Дек-06 10:13

>Пардон, я не прав.
>
>Лучше так.
>Добавить debug_options 28,9 и посмотреть логи.
Добавил.......вот;
1165388688.214 3 192.168.1.3 TCP_DENIED/407 1705 CONNECT mts.ru:443 - NONE/- text/html
1165388810.019 119319 192.168.1.3 TCP_MISS/000 0 CONNECT mts.ru:443 ac NONE/- -
так и...

"Проблемы с HTTPS "
Отправлено Sloboda , 06-Дек-06 10:45

а в cache.log?

"Проблемы с HTTPS "
Отправлено Serhio_81 , 06-Дек-06 14:46

>а в cache.log?
2006/12/06 14:44:03| aclParseAccessLine: looking for ACL name 'all'
2006/12/06 14:44:03| aclParseAccessLine: looking for ACL name 'all'
2006/12/06 14:44:03| aclParseAccessLine: looking for ACL name 'all'
2006/12/06 14:44:03| aclParseAccessLine: looking for ACL name 'all'
2006/12/06 14:44:03| aclParseAccessLine: looking for ACL name 'all'
2006/12/06 14:44:32| aclCheck: checking 'never_direct allow req'
2006/12/06 14:44:32| aclMatchAclList: checking req
2006/12/06 14:44:32| aclMatchAcl: checking 'acl req method POST GET'
2006/12/06 14:44:32| aclMatchAclList: returning 1
2006/12/06 14:44:32| aclCheck: match found, returning 1
2006/12/06 14:44:32| aclCheckCallback: answer=1
2006/12/06 14:44:32| aclCheckFast: list: (nil)
2006/12/06 14:44:32| aclCheckFast: no matches, returning: 1
2006/12/06 14:44:32| aclCheckFast: list: (nil)
2006/12/06 14:44:32| aclCheckFast: no matches, returning: 1
2006/12/06 14:44:32| aclCheckFast: list: (nil)
2006/12/06 14:44:32| aclCheckFast: no matches, returning: 1
2006/12/06 14:44:32| aclCheckFast: list: (nil)
2006/12/06 14:44:32| aclCheckFast: no matches, returning: 1
2006/12/06 14:44:32| aclCheckFast: list: (nil)
2006/12/06 14:44:32| aclCheckFast: no matches, returning: 1
2006/12/06 14:44:32| aclCheckFast: list: (nil)
2006/12/06 14:44:32| aclCheckFast: no matches, returning: 1
2006/12/06 14:44:32| aclCheckFast: list: (nil)
2006/12/06 14:44:32| aclCheckFast: no matches, returning: 1
2006/12/06 14:44:32| aclCheckFast: list: (nil)
2006/12/06 14:44:32| aclCheckFast: no matches, returning: 1
2006/12/06 14:44:32| aclCheckFast: list: (nil)
2006/12/06 14:44:32| aclCheckFast: no matches, returning: 1
2006/12/06 14:44:32| aclCheckFast: list: (nil)
2006/12/06 14:44:32| aclCheckFast: no matches, returning: 1

"Проблемы с HTTPS "
Отправлено crash , 10-Дек-06 06:49

>Доброго Времени суток господа любители Линухов!
>--------------------------------------------------------------------------------
>1165331497.633 4 192.168.1.3 TCP_DENIED/407 1705 CONNECT mts.ru:443
>- NONE/- text/html
>
>
>У кого какие мысли есть?????????????
Все гениальное просто:
407 Proxy Authentication Required

"Проблемы с HTTPS "
Отправлено Serhio_81 , 15-Дек-06 10:11

>>Доброго Времени суток господа любители Линухов!
>>--------------------------------------------------------------------------------
>>1165331497.633 4 192.168.1.3 TCP_DENIED/407 1705 CONNECT mts.ru:443
>>- NONE/- text/html
>>
>>
>>У кого какие мысли есть?????????????
>
>Все гениальное просто:
>407 Proxy Authentication Required

Так и ....
мне то что делать. У меня запросы на аутентификацию не выводятся....

"Проблемы с HTTPS "
Отправлено Serhio_81 , 15-Дек-06 14:01

натолкните рыть тот куда ????????

"Проблемы с HTTPS "
Отправлено DeadLoco , 16-Дек-06 12:27

>натолкните рыть тот куда ????????
Для каждого ацля нарисовать deny_info и, для начала, определить - какая директива блокирует доступ.
Хотя по опыту знаю, что в полном конфиге (без адресов/паролей) ошибка нашлась бы моментально.