BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 6 ] 
Автор Сообщение
 Заголовок сообщения: SQUID + HTTPS = неполадки в работе
СообщениеДобавлено: Ср 28 янв, 2015 10:24 am 
Не в сети

Зарегистрирован: Ср 01 авг, 2012 1:18 pm
Сообщения: 20
Здравствуйте, друзья.
Есть проблемы в работе прокси-сервера SQUID.
При попытки открыть в браузере страницу по протоколу HTTPS выдается ошибка что страницу загрузить не удалось.
Если страницу обновить - все загружается. Т.е. с первого раза открыть страницу по HTTPS не удается. Вместе с этим есть сопутствующие проблемы: работать с Google Drive практически не возможно - постоянно вылезают ошибки. Все крайне медленно загружается.
Версия SQUID - Version 3.1.20
Еще в логах имеются такие сообщения:
Цитата:
Limiting closed port RST response from 435 to 200 packets/sec


По-моему это как-то связано с работой с SQUID. Какие настройки нужно сделать что бы работать с HTTPS нормально?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: SQUID + HTTPS = неполадки в работе
СообщениеДобавлено: Ср 28 янв, 2015 1:05 pm 
Не в сети

Зарегистрирован: Ср 14 окт, 2009 2:26 pm
Сообщения: 591
Это связано с тем, что Ваш сервер усиленно сканируют на предмет открытых портов.
Посмотрите на что-нибудь вроде security/scanlogd.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: SQUID + HTTPS = неполадки в работе
СообщениеДобавлено: Ср 28 янв, 2015 3:36 pm 
Не в сети

Зарегистрирован: Ср 01 авг, 2012 1:18 pm
Сообщения: 20
ХМ... Под "ЭТО связано..." вы подразумеваете запись в логах или не адекватную работу SQUID?
Фишка в том что squid не имеет прямого доступа в интернет! За NAT'ом сидит! Кто еще может сканировать его? За локалку я уверен.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: SQUID + HTTPS = неполадки в работе
СообщениеДобавлено: Ср 28 янв, 2015 4:27 pm 
Не в сети

Зарегистрирован: Ср 14 окт, 2009 2:26 pm
Сообщения: 591
abrasum писал(а):
ХМ... Под "ЭТО связано..." вы подразумеваете запись в логах или не адекватную работу SQUID?

Сообщение
Цитата:
Limiting closed port RST response from 435 to 200 packets/sec
к кальмару никаким боком не относится.
А как Вы представляете себе работу squid c https? Он, по-Вашему, этакий MITM "из коробки"?
Цитата:
Фишка в том что squid не имеет прямого доступа в интернет! За NAT'ом сидит! Кто еще может сканировать его?
Не вижу смысла гадать, как у Вас построена сеть. Сервак (а не squid) явно страдает от большого количества запросов на закрытые порты. Подробности должны быть в /var/log/secuirity*.
Цитата:
За локалку я уверен.
А я бы проверил это в первую очередь. В любом случае см. логи.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: SQUID + HTTPS = неполадки в работе
СообщениеДобавлено: Ср 04 фев, 2015 2:09 pm 
Не в сети

Зарегистрирован: Ср 04 фев, 2015 1:43 pm
Сообщения: 6
А вы случайно https заворачиваете не на транспаренд squid? Если да, то так оно и будет работать.. либо пускайте https через нат, либо прописывайте у клиентов проксю в браузере явно. Сам с этим игрался, через транспарент прокси нормально https не работает!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: SQUID + HTTPS = неполадки в работе
СообщениеДобавлено: Вт 17 мар, 2015 5:25 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Вс 14 ноя, 2004 10:33 pm
Сообщения: 446
Бывают еще проблемы с https, если к squid прикручен например rejik.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot], Majestic-12 [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика