BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 6 ] 
Автор Сообщение
 Заголовок сообщения: SQUID + HTTPS = неполадки в работе
СообщениеДобавлено: Ср 28 янв, 2015 10:24 am 
Не в сети

Зарегистрирован: Ср 01 авг, 2012 1:18 pm
Сообщения: 20
Здравствуйте, друзья.
Есть проблемы в работе прокси-сервера SQUID.
При попытки открыть в браузере страницу по протоколу HTTPS выдается ошибка что страницу загрузить не удалось.
Если страницу обновить - все загружается. Т.е. с первого раза открыть страницу по HTTPS не удается. Вместе с этим есть сопутствующие проблемы: работать с Google Drive практически не возможно - постоянно вылезают ошибки. Все крайне медленно загружается.
Версия SQUID - Version 3.1.20
Еще в логах имеются такие сообщения:
Цитата:
Limiting closed port RST response from 435 to 200 packets/sec


По-моему это как-то связано с работой с SQUID. Какие настройки нужно сделать что бы работать с HTTPS нормально?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: SQUID + HTTPS = неполадки в работе
СообщениеДобавлено: Ср 28 янв, 2015 1:05 pm 
Не в сети

Зарегистрирован: Ср 14 окт, 2009 2:26 pm
Сообщения: 596
Это связано с тем, что Ваш сервер усиленно сканируют на предмет открытых портов.
Посмотрите на что-нибудь вроде security/scanlogd.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: SQUID + HTTPS = неполадки в работе
СообщениеДобавлено: Ср 28 янв, 2015 3:36 pm 
Не в сети

Зарегистрирован: Ср 01 авг, 2012 1:18 pm
Сообщения: 20
ХМ... Под "ЭТО связано..." вы подразумеваете запись в логах или не адекватную работу SQUID?
Фишка в том что squid не имеет прямого доступа в интернет! За NAT'ом сидит! Кто еще может сканировать его? За локалку я уверен.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: SQUID + HTTPS = неполадки в работе
СообщениеДобавлено: Ср 28 янв, 2015 4:27 pm 
Не в сети

Зарегистрирован: Ср 14 окт, 2009 2:26 pm
Сообщения: 596
abrasum писал(а):
ХМ... Под "ЭТО связано..." вы подразумеваете запись в логах или не адекватную работу SQUID?

Сообщение
Цитата:
Limiting closed port RST response from 435 to 200 packets/sec
к кальмару никаким боком не относится.
А как Вы представляете себе работу squid c https? Он, по-Вашему, этакий MITM "из коробки"?
Цитата:
Фишка в том что squid не имеет прямого доступа в интернет! За NAT'ом сидит! Кто еще может сканировать его?
Не вижу смысла гадать, как у Вас построена сеть. Сервак (а не squid) явно страдает от большого количества запросов на закрытые порты. Подробности должны быть в /var/log/secuirity*.
Цитата:
За локалку я уверен.
А я бы проверил это в первую очередь. В любом случае см. логи.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: SQUID + HTTPS = неполадки в работе
СообщениеДобавлено: Ср 04 фев, 2015 2:09 pm 
Не в сети

Зарегистрирован: Ср 04 фев, 2015 1:43 pm
Сообщения: 6
А вы случайно https заворачиваете не на транспаренд squid? Если да, то так оно и будет работать.. либо пускайте https через нат, либо прописывайте у клиентов проксю в браузере явно. Сам с этим игрался, через транспарент прокси нормально https не работает!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: SQUID + HTTPS = неполадки в работе
СообщениеДобавлено: Вт 17 мар, 2015 5:25 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Вс 14 ноя, 2004 10:33 pm
Сообщения: 446
Бывают еще проблемы с https, если к squid прикручен например rejik.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot], Google Feedfetcher


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика