Author Topic: Не работает https через прокси сервер  (Read 15947 times)

mravil

  • Zen Samurai
  • ****
  • Posts: 410
  • Karma: +27/-4
  • В чужую сеть со своим протоколом не лезь!
    • View Profile
Re: Не работает https через прокси сервер
« Reply #15 on: August 29, 2012, 07:43:48 am »
tunsa, возьми меня к себе на работу :-D

/usr/share/zentyal/stubs/squid/squid.conf.mas - просмотри ACL

Нужен лог /var/log/squid/access.log. У тебя там должны быть примерно такие строки:
Code: [Select]
1346218357.786    271 127.0.0.1 TCP_MISS/404 0 CONNECT srm.surgutneftegaz.ru:443 admin DIRECT/- -
Для безопасности метод CONNECT запрещен для всех портов, кроме указанных в ACL

Code: [Select]
acl SSL_ports port 443 563 8000 # https, snews
acl SSL_ports port 873          # rsync

Допишем после вышеуказанных строк свой ACL для SAP
Code: [Select]
acl SSL_ports port 8420   # SAP

и перезапустим SQUID
Code: [Select]
root@ns:~# service zentyal squid restart
 * Restarting Zentyal module: squid                                      [ OK ]

Обновляем страницу и смотрим логи:
Code: [Select]
1346218981.629  59747 127.0.0.1 TCP_MISS/200 2333 CONNECT srm.surgutneftegas.ru:8420 admin DIRECT/62.33.202.20 -
На всякий случай, мой кусок конфига:
Code: [Select]
acl localhost src 127.0.0.0/8
acl localhostdst dst 127.0.0.0/8
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 8000 # https, snews
acl SSL_ports port 873          # rsync
acl SSL_ports port 8420         # SAP 4 tunsa
acl SSL_ports port 2083         # cpanel AGAVA
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

follow_x_forwarded_for allow localhost
log_uses_indirect_client off

http_access allow localhost

http_access deny manager
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_reply_access allow all

% if ($cache_host and $cache_port) {
never_direct allow all
% }
« Last Edit: August 29, 2012, 07:54:13 am by mravil »

mravil

  • Zen Samurai
  • ****
  • Posts: 410
  • Karma: +27/-4
  • В чужую сеть со своим протоколом не лезь!
    • View Profile
Re: Не работает https через прокси сервер
« Reply #16 on: August 29, 2012, 08:02:40 am »
Я не сомневаюсь в уровне IQ. Человек может совершать ошибки. Проверяй
А у тебя браузер сам перенаправляет с  https://srm.surgutneftegas.ru:8420/sap/bc/gui/sap/its/bbpstart?sap-client=100&sap-language=RU на https://srm.surgutneftegas.ru?

tunsa

  • Zen Samurai
  • ****
  • Posts: 350
  • Karma: +15/-1
    • View Profile
Re: Не работает https через прокси сервер
« Reply #17 on: August 29, 2012, 08:24:37 am »
Всё сделала как вы написали все равно не работает в логах вот что

1346214352.270      0 192.168.5.27 TCP_DENIED/403 1487 CONNECT srm.surgutneftegas.ru:8420 - NONE/- text/html

tunsa

  • Zen Samurai
  • ****
  • Posts: 350
  • Karma: +15/-1
    • View Profile
Re: Не работает https через прокси сервер
« Reply #18 on: August 29, 2012, 08:29:26 am »
Я не сомневаюсь в уровне IQ. Человек может совершать ошибки. Проверяй
А у тебя браузер сам перенаправляет с  https://srm.surgutneftegas.ru:8420/sap/bc/gui/sap/its/bbpstart?sap-client=100&sap-language=RU на https://srm.surgutneftegas.ru?

да я по всякому пробовала и сразных компов и с разных браузеров и кеш чистила у браузера.
https://srm.surgutneftegas.ru
вот что выдает
« Last Edit: August 29, 2012, 08:31:24 am by tunsa »

mravil

  • Zen Samurai
  • ****
  • Posts: 410
  • Karma: +27/-4
  • В чужую сеть со своим протоколом не лезь!
    • View Profile
Re: Не работает https через прокси сервер
« Reply #19 on: August 29, 2012, 08:32:36 am »
Почему у тебя страница перенаправляется с порта 8420 на 443? Прокся прозрачная? Выложи свой кусок конфига с ACL

tunsa

  • Zen Samurai
  • ****
  • Posts: 350
  • Karma: +15/-1
    • View Profile
Re: Не работает https через прокси сервер
« Reply #20 on: August 29, 2012, 08:36:14 am »
Почему у тебя страница перенаправляется с порта 8420 на 443? Прокся прозрачная? Выложи свой кусок конфига с ACL

В том то и дело что прокся не прозрачная

acl localhost src 127.0.0.0/8
acl localhostdst dst 127.0.0.0/8
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563   # https, snews
acl SSL_ports port 873      # rsync
acl SSL_ports port 8420      # SAP
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443 563   # https, snews
acl Safe_ports port 70      # gopher
acl Safe_ports port 210      # wais
acl Safe_ports port 1025-65535   # unregistered ports
acl Safe_ports port 280      # http-mgmt
acl Safe_ports port 488      # gss-http
acl Safe_ports port 591      # filemaker
acl Safe_ports port 777      # multiling http
acl Safe_ports port 631      # cups
acl Safe_ports port 873      # rsync
acl Safe_ports port 901      # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

tunsa

  • Zen Samurai
  • ****
  • Posts: 350
  • Karma: +15/-1
    • View Profile
Re: Не работает https через прокси сервер
« Reply #21 on: August 29, 2012, 08:43:15 am »
сделала в терминале
administrator@zentyal2012:~$ sudo /etc/init.d/zentyal squid restart
* Restarting Zentyal module: squid [fail]
Template squid/squid.conf.mas failed with Invalid <%args> section line at <anonymous component> line 16
Stack:
[/usr/share/perl5/HTML/Mason/Lexer.pm:331]
[/usr/share/perl5/HTML/Mason/Lexer.pm:267]
[/usr/share/perl5/HTML/Mason/Lexer.pm:173]
[/usr/share/perl5/HTML/Mason/Lexer.pm:121]
[/usr/share/perl5/HTML/Mason/Lexer.pm:99]
[/usr/share/perl5/HTML/Mason/Compiler.pm:217]
[/usr/share/perl5/HTML/Mason/Compiler/ToObject.pm:80]
[/usr/share/perl5/HTML/Mason/ComponentSource.pm:76]
[/usr/share/perl5/HTML/Mason/Interp.pm:633]
[/usr/share/perl5/EBox/Module/Base.pm:1065]
[/usr/share/perl5/Error.pm:416]
[/usr/share/perl5/EBox/Module/Base.pm:1070]
[/usr/share/perl5/EBox/Module/Service.pm:788]
[/usr/share/perl5/EBox/Squid.pm:745]
[/usr/share/perl5/EBox/Squid.pm:643]
[/usr/share/perl5/EBox/Module/Base.pm:957]
[/usr/share/perl5/EBox/Module/Service.pm:695]
[/usr/share/perl5/EBox/Module/Service.pm:718]
[/usr/share/perl5/Error.pm:416]
[/usr/share/perl5/EBox/Module/Service.pm:725]
[/usr/share/perl5/EBox/Squid.pm:637]
[/usr/share/perl5/EBox/Util/Init.pm:100]
[/usr/share/perl5/Error.pm:416]
[/usr/share/perl5/EBox/Util/Init.pm:111]
[/usr/share/perl5/EBox/Util/Init.pm:166]
[/etc/init.d/zentyal:51]
[/etc/init.d/zentyal:67]
 

mravil

  • Zen Samurai
  • ****
  • Posts: 410
  • Karma: +27/-4
  • В чужую сеть со своим протоколом не лезь!
    • View Profile
Re: Не работает https через прокси сервер
« Reply #22 on: August 29, 2012, 08:47:16 am »
Выложи squid.conf.mas полностью... где-то косяк в 16 строке

tunsa

  • Zen Samurai
  • ****
  • Posts: 350
  • Karma: +15/-1
    • View Profile
Re: Не работает https через прокси сервер
« Reply #23 on: August 29, 2012, 08:48:49 am »
Выложи squid.conf.mas полностью... где-то косяк в 16 строке

mravil

  • Zen Samurai
  • ****
  • Posts: 410
  • Karma: +27/-4
  • В чужую сеть со своим протоколом не лезь!
    • View Profile
Re: Не работает https через прокси сервер
« Reply #24 on: August 29, 2012, 08:51:47 am »
Ну да... 16 строка...
@groupsPoliciesacl SSL_ports port 873

косяк при копировании )))

должно быть @groupsPolicies

tunsa

  • Zen Samurai
  • ****
  • Posts: 350
  • Karma: +15/-1
    • View Profile
Re: Не работает https через прокси сервер
« Reply #25 on: August 29, 2012, 08:59:38 am »
Ну да... 16 строка...
@groupsPoliciesacl SSL_ports port 873

косяк при копировании )))

должно быть @groupsPolicies

вот так должно быть???
    @groupsPolicies
acl   SSL_ports port 873      # rsync------------------------это не надо
« Last Edit: August 29, 2012, 09:16:00 am by tunsa »

mravil

  • Zen Samurai
  • ****
  • Posts: 410
  • Karma: +27/-4
  • В чужую сеть со своим протоколом не лезь!
    • View Profile
Re: Не работает https через прокси сервер
« Reply #26 on: August 29, 2012, 09:37:43 am »
Да. В 16 строке должно быть только @groupsPolicies и все.

tunsa

  • Zen Samurai
  • ****
  • Posts: 350
  • Karma: +15/-1
    • View Profile
Re: Не работает https через прокси сервер
« Reply #27 on: August 29, 2012, 09:55:51 am »
Да. В 16 строке должно быть только @groupsPolicies и все.

Исправила щас пишет
Template squid/squid.conf.mas failed with Error during compilation of <anonymous component>:
Global symbol "@groupsPolicies" requires explicit package name at <anonymous component> line 155.
Global symbol "@groupsPolicies" requires explicit package name at <anonymous component> line 235.

Можешь плиз скинуть свой squid.conf.mas????
« Last Edit: August 29, 2012, 10:01:02 am by tunsa »

mravil

  • Zen Samurai
  • ****
  • Posts: 410
  • Karma: +27/-4
  • В чужую сеть со своим протоколом не лезь!
    • View Profile
Re: Не работает https через прокси сервер
« Reply #28 on: August 29, 2012, 10:02:56 am »
Не вопрос ))). Если есть icq, пиши 333766666. Обсудим

tunsa

  • Zen Samurai
  • ****
  • Posts: 350
  • Karma: +15/-1
    • View Profile
Re: Не работает https через прокси сервер
« Reply #29 on: August 29, 2012, 10:09:35 am »
Не вопрос ))). Если есть icq, пиши 333766666. Обсудим
блин проверила внешне всё также как и у тебя(