Все сайты показывает,  gmail.com  и еще ряд сайтов почему-то не показывает, может кто нибудь сталиквался с такой проблемой? (Невозможно отобразить страницу)

squid.conf
# fwd to squid ipfw
http_port 3128 transparent

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
#
error_directory /usr/local/etc/squid/errors/Russian-1251

visible_hostname localhost
cache_effective_user squid

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
emulate_httpd_log on

cache_mem 64 MB
cache_swap_low 90
cache_swap_high 95

maximum_object_size 81920 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 2560 KB

ipcache_size 2048
ipcache_low 90
ipcache_high 95

fqdncache_size 4096
cache_replacement_policy lru
memory_replacement_policy lru

cache_dir ufs /usr/local/etc/squid/cache 5000 16 256
logformat squid  %ts.tu %6tr %>a %Ss/Hs %<st %rm %ru %un %Sh/%<A %mt
#logformat squid "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\""

access_log /usr/local/etc/squid/logs/access.log squid
cache_log /dev/null
cache_store_log none

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

#refresh_pattern -i      \.gif$                  10080   90%     43200
#refresh_pattern -i      \.(jpg|jpeg|png|bmp)$ 10080   90%     43200
#refresh_pattern -i      \.swf$                  10080   90%     43200
#refresh_pattern         .                        1440   50%     22160

#acl all src 0.0.0.0/0
#acl local_net src 127.0.0.0/8
#acl banners url_regex "/usr/local/etc/squid/banners"
#acl porno url_regex "/usr/local/etc/squid/porno"
#acl warez url_regex "/usr/local/etc/squid/warez"

#http_access deny banners
#http_access deny porno
#http_access deny warez
#http_access allow local_net
http_access allow all
#acl our_networks src 10.0.0.0/24 10.0.1.0/24
#http_access allow our_networks

coredump_dir /usr/local/etc/squid/cache

• squid26 не показывает gmail.com,ipmanyak, 17:18 , 18-Авг-10
  • squid26 не показывает gmail.com,DiJey, 18:45 , 18-Авг-10
    • squid26 не показывает gmail.com,DiJey, 18:56 , 18-Авг-10
      • squid26 не показывает gmail.com,DiJey, 19:00 , 18-Авг-10
• squid26 не показывает gmail.com,ipmanyak, 07:19 , 19-Авг-10
  • squid26 не показывает gmail.com,DiJey, 09:54 , 19-Авг-10
    • squid26 не показывает gmail.com,DiJey, 17:49 , 19-Авг-10
      • squid26 не показывает gmail.com,DiJey, 17:55 , 19-Авг-10
        • squid26 не показывает gmail.com,DiJey, 17:56 , 19-Авг-10
• squid26 не показывает gmail.com,ipmanyak, 20:25 , 20-Авг-10
  • squid26 не показывает gmail.com,DiJey, 10:06 , 23-Авг-10
    • squid26 не показывает gmail.com,ipmanyak, 10:55 , 23-Авг-10
      • squid26 не показывает gmail.com,DiJey, 13:35 , 23-Авг-10
        • squid26 не показывает gmail.com,ipmanyak, 06:47 , 24-Авг-10
          • squid26 не показывает gmail.com,DiJey, 09:31 , 24-Авг-10
          • squid26 не показывает gmail.com,Andrey Mitrofanov, 13:20 , 24-Авг-10
            • squid26 не показывает gmail.com,DiJey, 15:44 , 25-Авг-10
              • squid26 не показывает gmail.com,sharlino, 12:46 , 26-Авг-10
                • squid26 не показывает gmail.com,sharlino, 12:54 , 26-Авг-10
                  • squid26 не показывает gmail.com,Tatarin, 10:26 , 27-Авг-10
                • squid26 не показывает gmail.com,DiJey, 11:08 , 27-Авг-10
                  • squid26 не показывает gmail.com,Tatarin, 13:59 , 29-Авг-10

>Все сайты показывает,  gmail.com  и еще ряд сайтов почему-то не
>показывает, может кто нибудь сталиквался с такой проблемой? (Невозможно отобразить страницу)

а что пишется в access.log  и cache_log?
а debug включали на уровень 9 и смотрели cache_log?

>>Все сайты показывает,  gmail.com  и еще ряд сайтов почему-то не
>>показывает, может кто нибудь сталиквался с такой проблемой? (Невозможно отобразить страницу)
>
>а что пишется в access.log  и cache_log?
>а debug включали на уровень 9 и смотрели cache_log?

вот то что показывает:

access.log
  1282141780.544     10 10.0.0.100 TCP_HIT/301 668 GET http://gmail.com/ - NONE/- text/html
1282141780.745    181 10.0.0.100 TCP_MISS/302 1081 GET http://mail.google.com/mail/ - DIRECT/74.125.87.18 text/html
1282141780.870      6 10.0.0.100 TCP_DENIED/400 1440 NONE error:unsupported-request-method - NONE/- text/html
1282141780.982      5 10.0.0.100 TCP_DENIED/400 1439 NONE error:unsupported-request-method - NONE/- text/html
1282141781.095      6 10.0.0.100 TCP_DENIED/400 1439 NONE error:unsupported-request-method - NONE/- text/html
1282141781.208      5 10.0.0.100 TCP_DENIED/400 1439 NONE error:unsupported-request-method - NONE/- text/html
1282141781.321      5 10.0.0.100 TCP_DENIED/400 1439 NONE error:unsupported-request-method - NONE/- text/html
1282141781.435      5 10.0.0.100 TCP_DENIED/400 1439 NONE error:unsupported-request-method - NONE/- text/html
1282141781.551      5 10.0.0.100 TCP_DENIED/400 1439 NONE error:unsupported-request-method - NONE/- text/html

cache.log
дофига всего он мне ничего не говорит, что от туда скинуть? ... (мне бы сгодился самый простой рабочий конфиг с логированием от сквида, кеширование, авторизация и всё остальное пока ни к чему)

в cache.log есть вот такое не знаю в тему или нет....

2010/08/18 18:33:10| aclCheckCallback: answer=1
2010/08/18 18:33:10| cbdataValid: 0x28c27010
2010/08/18 18:33:10| The request GET http://gmail.com/ is ALLOWED, because it matched 'all'
2010/08/18 18:33:10| clientRedirectStart: 'http://gmail.com/'
2010/08/18 18:33:10| clientRedirectDone: 'http://gmail.com/' result=NULL
2010/08/18 18:33:10| 0x289151d4 lookup for 37

еще может я не всё что надо на него форважу  у меня правило в ipfw:
00400  20763   4282931 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80,21,443 via re1 in

помнял на
ipfw add 400 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any 80,443,563,21,70,210,280,488,591,777 via re1 in
проблема сохранилась

>Все сайты показывает,  gmail.com  и еще ряд сайтов почему-то не
>показывает, может кто нибудь сталиквался с такой проблемой? (Невозможно отобразить >страницу)

nslookup gmail.com
и ping  gmail.com  работают?

каким браузером и какой версии смотрели gmail? Другим браузером пробовали?
Если небрать не http://gmail.com,  а  https://gmail.com - так открывается? а google.com?
Без прокси gmail.com открывается?
погугли на тему: gmail squid получишь урлы в том числе на этот форум, есть некоторые рекомендации, возможно проблема с mtu.

>[оверквотинг удален]
>
>nslookup gmail.com
>и ping  gmail.com  работают?
>
>каким браузером и какой версии смотрели gmail? Другим браузером пробовали?
>Если небрать не http://gmail.com,  а  https://gmail.com - так открывается? а
>google.com?
>Без прокси gmail.com открывается?
>погугли на тему: gmail squid получишь урлы в том числе на этот
>форум, есть некоторые рекомендации, возможно проблема с mtu.

дело в сквиде браузеры в конторе разные gmail.com  не открывается  только через squid  и кроме него еще ссылки с похожей строчкой в адресной строке.

я тут поколдовал немного опера стала писать:

Безопасное подключение: критическая ошибка (552)

https://www.google.com/accounts/ServiceLogin?service=mail&pa...

Opera не смогла подключиться к серверу. Вероятно, сервер использует неподдерживаемый протокол SSL 2, который не может считаться достаточно надёжным для безопасного соединения. Владельцу сайта необходимо обновить протокол до TLS 1.0 или более нового.
Убедитесь, что соединение с Интернет активно, и проверьте, работают ли другие приложения, использующие это соединение.

как ssl 2  через сквид пробрасывать?

фаерфокс пишет:

Ошибка при установлении защищённого соединения
  

При соединении с www.google.com произошла ошибка.

SSL получило запись, длина которой превышает максимально допустимую.

(Код ошибки: ssl_error_rx_record_too_long)

новый вариант squid.conf

http_port 3128 transparent
cache_mem 100 MB
cache_dir ufs /usr/local/squid/cache 5000 64 256
cache_swap_high 95
cache_swap_low 80

acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

cache_effective_user squid
#cache_effective_user nobody

maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 20 KB
memory_pools off

range_offset_limit 0 KB

#cache_effective_user cache
#cache_effective_group cache
cache_effective_user squid
cache_effective_group squid

visible_hostname proxy.local

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
acl home src 10.0.0.0/255.255.255.0

http_access deny manager all
http_access allow localhost
http_access allow home
http_access deny all

icp_access allow home
icp_access deny all

miss_access allow home
miss_access deny all

не вижу строк:
http_access deny !Safe_ports
или
http_access allow Safe_ports
и потом сквид прозрачный, 443 порт заворачиваете фаером на сквид? поди тока 80 ?

это фаер

00400  1238132   165115146 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80,21,443,563,70,210,280,488,591,777 via re1 in

новый squid.conf, gmail.com работает, только, если в браузере указать 10.0.0.9:3128
авторизацию если включить тоже, только, если напрямую на 3128

http_port 10.0.0.9:3128 transparent
http_port 10.0.0.101:3128 transparent

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_mem 8 MB
cache_dir ufs /usr/local/squid/cache 1500 16 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
client_netmask 255.255.255.255
ftp_user Squid@

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

#Suggested default:
refresh_pattern ^ftp:         &n... 1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320

acl foo proxy_auth REQUIRED
acl all src 0/0
http_access allow all
#http_access allow foo
#http_access deny all

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
http_access deny all

http_reply_access allow all
icp_access allow all

coredump_dir /usr/local/squid/cach

FAQ насчет прозрачности, о которой говорилось уже не раз на этом форуме:
Q: Могу ли я использовать proxy auth с прозрачным проксированием?
A: Нет, не можете. При прозрачном проксировании ПО клиента считает, что обращается напрямую к серверу и никогда не посылает заголовок Proxy-authorization.
или прозрачность или авторизация, выбирай

меня пока авторизация не волнует волнует прозрачность и что бы ssh2 работал что я пока не получил :(

>меня пока авторизация не волнует волнует прозрачность и что бы ssh2 работал
>что я пока не получил :(

а откуда уверенность, что SSH2 будет работать через сквид? Вы читали, что сквид это чистый HTTP прокси и более ничего? telnet, ssh, почта через сквид не работает и работать не может по определенеию.

>>меня пока авторизация не волнует волнует прозрачность и что бы ssh2 работал
>>что я пока не получил :(
>
>а откуда уверенность, что SSH2 будет работать через сквид? Вы читали, что
>сквид это чистый HTTP прокси и более ничего? telnet, ssh, почта
>через сквид не работает и работать не может по определенеию.

Не работает через тарнспорпорент, на прямую 3128 работает, вот пытаюсь выяснить как бы сделать что бы через транспарент тоже работал.

>>ssh2 работал
>SSH2 будет

Оно, похоже, этим словом называет https. :-l

ssl2 канешна, описался 10 задач одновременно делаю :) голова забита другим ещё...

Цитата: "SSL is specifically designed to prevent “man in the middle” attacks, and setting up squid in such a way would be the same as such a “man in the middle” attack. You might be able to successfully achive this, but not without breaking the encryption and certification that is the point behind SSL". Т.е. никак нельзя использовать прозрачное проксирование https. По крайней мере в squid

вот на "родной" ресурс ссылка: http://wiki.squid-cache.org/SquidFaq/InterceptionProxy (цитата: "Interception Caching only supports the HTTP protocol, not gopher, SSL, or FTP. You cannot setup a redirection-rule to the proxy server for other protocols other than HTTP since it will not know how to deal with it.") Interception Caching - синоним для transparent caching

Здравствуйте! У Вас проблема не в сквид.
У вас просто не проходит ssl трафик. Скорее всего это происходит из-за проверки ssl трафика касперским или еще каким-нибудь антивирусом.
Он просто думает, что сквид это тот сайт, к которому относиться сертификат и режет к нему подключение.
Попробуйте зайти на любой сайт с ssl и у вас не получиться. Например, в банк МБРР, в систему интернет-банкинга.
https://personalbank.ru/
Попробуйте вырубить все файерволлы и антивирусы.

>[оверквотинг удален]
>Сообщение от sharlino on 26-Авг-10, 12:54
>вот на "родной" ресурс ссылка: http://wiki.squid-cache.org/SquidFaq/InterceptionProxy >>(цитата: "Interception Caching only supports the HTTP protocol, not gopher, SSL, or FTP. >You cannot setup a redirection-rule to the proxy server for other protocols other than >HTTP since it will not know how to deal with it.") Interception Caching - синоним для >transparent caching
>20. "squid26 не показывает gmail.com"      +/–    
>Сообщение от Tatarin (??) on 27-Авг-10, 10:26
>Здравствуйте! У Вас проблема не в сквид.
>У вас просто не проходит ssl трафик. Скорее всего это происходит из-за проверки ssl >трафика касперским или еще каким-нибудь антивирусом.
>Он просто думает, что сквид это тот сайт, к которому относиться сертификат и режет к >нему подключение.
>Попробуйте зайти на любой сайт с ssl и у вас не получиться. Например, в банк МБРР, в >систему интернет-банкинга.
>https://personalbank.ru/
>Попробуйте вырубить все файерволлы и антивирусы.

Фишка в том что первый ssl  через транспорент работает.
Не работает только ssl2.
Антивирусы тут не при чём, по скольку проблема происходит на стороне сервера, а антиврусов там нет вообще.

Да еще squid26 у меня. Пробовал 3й завести но он быстро не поднялся я и не стал ставить его. Если у кого стоит 3й сквид интересно проупскает ли он через транспорент ssl2.

Выключите файерволл и антивирус на клиентской машине!!!