Главная » Языки программирования

None text html squid

На чтение 10 мин
Содержание
  1. forum.lissyara.su
  2. squid
  3. HTTPS sites not working in Squid transparent mode
  4. Как настроить прозрачный прокси на Squid?

forum.lissyara.su

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.

Time сержант Сообщения: 195 Зарегистрирован: 2008-09-04 4:31:16 Откуда: Абакан Контактная информация:

squid

TCP_DENIED/403
поставил все как в статье «http://www.lissyara.su/?id=1808»
единственное что сделал это авторизацию по IP.
Все работает когда в фаерволе одно правило т.е. и трафик считает и блокирует сайты и т.д. «ipfw add 100 allow ip from any to any» , НО
Добовляю еще одну строку, чтобы сделать прозрачным прокси «ipfw add 50 fwd 127.0.0.1,3128 tcp from 10.16.32.0/24 to any 80,8080»

после чего, прокси появляеться но перестаеть работать инет т.е. на страницы заити нельзя на самс страницу тоже, но запрещенные страницы при этом блокируються

В самом squid ставил и http_port 127.0.0.1:3128 transparent и http_port 10.16.32.8:3128 transparent , ноль эмоции. 

236838799.517 0 10.16.32.8 TCP_DENIED/403 1366 GET http://rambler.ru/ - NONE/- text/html 1236838799.518 1 10.16.32.64 TCP_MISS/403 1472 GET http://rambler.ru/ - DIRECT/81.19.70.3 text/html 1236838799.572 0 10.16.32.8 TCP_DENIED/403 1388 GET http://rambler.ru/favicon.ico - NONE/- text/html 1236838799.573 1 10.16.32.64 TCP_MISS/403 1494 GET http://rambler.ru/favicon.ico - DIRECT/81.19.70.3 text/html 1236838803.821 16 10.16.32.64 TCP_MISS/200 686 GET http://ya.ru/ - DIRECT/127.0.0.1 text/html 1236838805.219 0 10.16.32.8 TCP_DENIED/403 1388 GET http://www.google.com/search? - NONE/- text/html 1236838805.220 1 10.16.32.64 TCP_CLIENT_REFRESH_MISS/403 1494 GET http://www.google.com/search? - DIRECT/74.125.43.104 text/html 1236838952.761 0 10.16.32.79 TCP_DENIED/403 1428 GET http://10.16.32.8/sams/tray.php? - NONE/- text/html 1236838953.925 0 10.16.32.79 TCP_DENIED/403 1428 GET http://10.16.32.8/sams/tray.php? - NONE/- text/html 1236838955.534 0 10.16.32.79 TCP_DENIED/403 1428 GET http://10.16.32.8/sams/tray.php? - NONE/- text/html 1236838957.634 0 10.16.32.79 TCP_DENIED/403 1428 GET http://10.16.32.8/sams/tray.php? - NONE/- text/html 1236838958.940 0 10.16.32.79 TCP_DENIED/403 1428 GET http://10.16.32.8/sams/main.php? - NONE/- text/html 1236838971.306 0 10.16.32.79 TCP_DENIED/403 1376 GET http://10.16.32.8/sams/ - NONE/- text/html 1236838971.773 0 10.16.32.79 TCP_DENIED/403 1388 GET http://10.16.32.8/favicon.ico - NONE/- text/html 1236839027.210 0 10.16.32.79 TCP_DENIED/403 1376 GET http://10.16.32.8/sams/ - NONE/- text/html 1236839424.206 22 10.16.32.8 TCP_DENIED/403 1366 GET http://rambler.ru/ - NONE/- text/html 1236839424.209 26 10.16.32.64 TCP_MISS/403 1472 GET http://rambler.ru/ - DIRECT/81.19.70.3 text/html 1236839424.269 0 10.16.32.8 TCP_DENIED/403 1388 GET http://rambler.ru/favicon.ico - NONE/- text/html 1236839424.270 1 10.16.32.64 TCP_MISS/403 1494 GET http://rambler.ru/favicon.ico - DIRECT/81.19.70.3 text/html 1236839428.590 0 10.16.32.8 TCP_DENIED/403 1366 GET http://rambler.ru/ - NONE/- text/html 1236839428.590 1 10.16.32.64 TCP_CLIENT_REFRESH_MISS/403 1472 GET http://rambler.ru/ - DIRECT/81.19.70.3 text/html 1236839430.819 142 10.16.32.64 TCP_MISS/200 686 GET http://ya.ru/ - DIRECT/127.0.0.1 text/html 1236839431.909 26 10.16.32.64 TCP_MISS/200 686 GET http://ya.ru/ - DIRECT/127.0.0.1 text/html 1236839433.635 0 10.16.32.8 TCP_DENIED/403 1388 GET http://www.google.com/search? - NONE/- text/html 1236839433.635 1 10.16.32.64 TCP_MISS/403 1494 GET http://www.google.com/search? - DIRECT/74.125.43.147 text/html 1236839436.766 0 10.16.32.8 TCP_DENIED/403 1366 GET http://rambler.ru/ - NONE/- text/html 1236839436.766 1 10.16.32.64 TCP_CLIENT_REFRESH_MISS/403 1472 GET http://rambler.ru/ - DIRECT/81.19.70.3 text/html 1236839446.157 0 10.16.32.8 TCP_DENIED/403 1372 GET http://wwwrambler.ru/ - NONE/- text/html 1236839446.157 1 10.16.32.64 TCP_MISS/403 1478 GET http://wwwrambler.ru/ - DIRECT/92.241.169.89 text/html 1236839446.220 0 10.16.32.8 TCP_DENIED/403 1394 GET http://wwwrambler.ru/favicon.ico - NONE/- text/html 1236839446.220 1 10.16.32.64 TCP_MISS/403 1500 GET http://wwwrambler.ru/favicon.ico - DIRECT/92.241.169.89 text/html 1236839489.275 26 10.16.32.64 TCP_MISS/200 686 GET http://ya.ru/ - DIRECT/127.0.0.1 text/html 1236839490.674 0 10.16.32.64 TCP_NEGATIVE_HIT/403 1486 GET http://wwwrambler.ru/ - NONE/- text/html 1236839492.284 26 10.16.32.64 TCP_MISS/200 686 GET http://ya.ru/ - DIRECT/127.0.0.1 text/html 1236839495.400 0 10.16.32.64 TCP_NEGATIVE_HIT/403 1502 GET http://www.google.com/search? - NONE/- text/html 1236839495.467 0 10.16.32.8 TCP_DENIED/403 1396 GET http://www.google.com/favicon.ico - NONE/- text/html 1236839495.468 1 10.16.32.64 TCP_MISS/403 1502 GET http://www.google.com/favicon.ico - DIRECT/74.125.43.99 text/html 1236839599.861 0 10.16.32.79 TCP_DENIED/403 1376 GET http://10.16.32.8/sams/ - NONE/- text/html 1236839601.587 0 10.16.32.79 TCP_DENIED/403 1376 GET http://10.16.32.8/sams/ - NONE/- text/html 1236840240.381 0 10.16.32.8 TCP_DENIED/403 1388 GET http://www.google.com/search? - NONE/- text/html 1236840240.381 1 10.16.32.64 TCP_MISS/403 1494 GET http://www.google.com/search? - DIRECT/74.125.43.147 text/html 1236840242.820 27 10.16.32.64 TCP_MISS/200 686 GET http://ya.ru/ - DIRECT/127.0.0.1 text/html 1236840244.797 0 10.16.32.8 TCP_DENIED/403 1372 GET http://wwwrambler.ru/ - NONE/- text/html 1236840244.798 1 10.16.32.64 TCP_MISS/403 1478 GET http://wwwrambler.ru/ - DIRECT/92.241.169.89 text/html 1236840246.273 0 10.16.32.8 TCP_DENIED/403 1388 GET http://www.google.com/search? - NONE/- text/html 1236840246.274 1 10.16.32.64 TCP_CLIENT_REFRESH_MISS/403 1494 GET http://www.google.com/search? - DIRECT/74.125.43.99 text/html 1236840249.551 0 10.16.32.8 TCP_DENIED/403 1372 GET http://wwwrambler.ru/ - NONE/- text/html 1236840249.551 1 10.16.32.64 TCP_CLIENT_REFRESH_MISS/403 1478 GET http://wwwrambler.ru/ - DIRECT/92.241.169.89 text/html 1236840250.520 28 10.16.32.64 TCP_MISS/200 686 GET http://ya.ru/ - DIRECT/127.0.0.1 text/html 1236840252.139 27 10.16.32.64 TCP_MISS/200 686 GET http://ya.ru/ - DIRECT/127.0.0.1 text/html 1236840252.281 28 10.16.32.64 TCP_MISS/200 697 GET http://ya.ru/favicon.ico - DIRECT/127.0.0.1 text/html 1236840461.467 0 10.16.32.79 TCP_DENIED/403 1366 GET http://10.16.32.8/ - NONE/- text/html

ya.ru это я для теста заблокировал
10.16.32.8 это та машина на кторой крутиться самс , посоветуите что это может быть

Читайте также:  Ввод числа

Источник

HTTPS sites not working in Squid transparent mode

I am trying to setup my Raspberry pi as WiFi access point with squid proxy. All the users connected to AP (wlan0) will get internet from eth0 When I configured browser with Proxy 192.168.0.1:3128 all http and https sites are accessible Now I setup a Squid in transparent mode. At this time only HTTP sits are accessible. HTTPS sites are not opening Error : SSL connection error please find the logs and config sample Iptables

-A PREROUTING -i wlan0 -p tcp -m tcp --dport 21 -j REDIRECT --to-ports 3128 -A PREROUTING -i wlan0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A PREROUTING -i wlan0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128 
#Access List acl manager proto cache_object acl localhost src 127.0.0.1/32 ::1 acl home_network src 192.168.0.0/24 acl guest_network src 192.168.1.0/24 acl guest_network src 192.168.169.0/24 #Ports allowed through Squid acl Safe_ports port 80 #http acl Safe_ports port 443 #https acl SSL_ports port 443 acl SSL method CONNECT acl CONNECT method CONNECT #allow/deny http_access allow localhost http_access allow home_network http_access allow guest_network http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all #proxy ports visible_hostname proxy #http_port 3128 transparent http_port 3128 intercept http_port 8080 #caching directory cache_dir ufs /cache/squid 2048 16 128 cache_mem 1024 MB #refresh patterns for caching static files refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i \.(gif|png|jpg|jpeg|ico)$ 10080 90% 43200 override-expire ignore-no-cache ignore-no-store ignore-private refresh_pattern -i \.(iso|avi|wav|mp3|mp4|mpeg|swf|flv|x-flv)$ 43200 90% 432000 override-expire ignore-no-cache ignore-no-store ignore-private refresh_pattern -i \.(deb|rpm|exe|zip|tar|tgz|ram|rar|bin|ppt|doc|tiff)$ 10080 90% 43200 override-expire ignore-no-cache ignore-no-store ignore-private refresh_pattern -i \.index.(html|htm)$ 0 40% 10080 refresh_pattern -i \.(html|htm|css|js)$ 1440 40% 40320 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 40% 40320 
1438333207.745 1 192.168.0.10 NONE/400 4000 NONE error:invalid-request - NONE/- text/html 1438333207.749 1 192.168.0.10 NONE/400 4000 NONE error:invalid-request - NONE/- text/html 1438333207.753 1 192.168.0.10 NONE/400 4000 NONE error:invalid-request - NONE/- text/html 1438333207.789 1 192.168.0.10 NONE/400 4000 NONE error:invalid-request - NONE/- text/html 1438333207.803 1 192.168.0.10 NONE/400 4000 NONE error:invalid-request - NONE/- text/html 1438333210.190 1 192.168.0.10 NONE/400 4000 NONE error:invalid-request - NONE/- text/html

Источник

Как настроить прозрачный прокси на Squid?

Первое и самое важное, это то что нужно настроить именно прозрачный прокси, без необходимости каких либо манипуляций с браузером у сотрудников, потому как контора большая (есть ПК и на Linux и на Wundows), второе это то что нет необходимости глубоко лезть в трафик, нужно про кто куда заходит, то есть на какие сайта заходят сотрудники. С HTTP всё ок, работает и в прозрачном и в не прозрачном режиме. А вот HTTPS работает только если указать прокси в настройках браузера.
Я перепробовал уже кучу вариантов, и с сертификатами и без. Последний вариант, когда в прозрачном режиме, браузер открывает только http, squid пишет логи, sarg все это отображает. А, https при завороте его на squid перестаёт работать.
Браузер выдаёт ошибку: ssl_error_rx_record_too_long
Про неё много пишут, если поискать, но подходящего решения так и не нашёл.
В логах squid вот такая ошибка: NONE_NONE/400 3642 — error:invalid-request — HIER_NONE/- text/html при попытке открыть что либо по https.
При этом http открывается и вот так отображается в логах squid (например): TCP_MISS_ABORTED/000 0 GET kakoysegodnyadennedeli.ru/favicon.ico — ORIGINAL_DST/81.176.226.68 —
В общем буду раз любым предложениям и рекомендациям.

Читайте также:  Color mix in css

Сейчас остановился вот на таком конфиге Squid

root@squid:/etc/squid# cat squid.conf | grep -v «^#» | grep -v «^$»
acl localnet src 10.168.0.0/24 # RFC 1918 local private network (LAN)
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localnet
http_access allow localhost
http_access deny all

http_port 3129
http_port 3128 transparent
#intercept тоже пробовал

coredump_dir /var/cache/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

root@squid:/etc/squid# iptables-save
# Generated by iptables-save v1.8.7 on Thu Sep 8 16:27:33 2022
*filter
:INPUT DROP [89894:18307366]
:FORWARD DROP [172:200195]
:OUTPUT ACCEPT [53544:27055027]
-A INPUT -p tcp -m tcp —dport 22 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -m state —state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 10.168.0.0/24 -p tcp -m multiport —ports 53 -j ACCEPT
-A INPUT -s 10.168.0.0/24 -p udp -m multiport —ports 53 -j ACCEPT
-A INPUT -s 10.168.0.0/24 -p udp -m multiport —ports 80 -j ACCEPT
-A INPUT -s 10.168.0.0/24 -p tcp -m multiport —ports 80 -j ACCEPT
-A INPUT -s 10.168.0.0/24 -p tcp -m multiport —ports 3128 -j ACCEPT
-A FORWARD -m state —state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -s 10.168.0.0/24 -p tcp -m multiport —ports 110,5190,25,21 -j ACCEPT
-A FORWARD -s 10.168.0.0/24 -p tcp -m multiport —ports 443,80,8080 -j ACCEPT
COMMIT
# Completed on Thu Sep 8 16:27:33 2022
# Generated by iptables-save v1.8.7 on Thu Sep 8 16:27:33 2022
*nat
:PREROUTING ACCEPT [955122:800367290]
:INPUT ACCEPT [5033:333707]
:OUTPUT ACCEPT [1669:160742]
:POSTROUTING ACCEPT [1668:159242]
-A PREROUTING -s 10.168.0.0/24 -p tcp -m multiport —dports 80,8080 -j REDIRECT —to-ports 3128
-A PREROUTING -s 10.168.0.0/24 -p tcp -m tcp —dport 443 -j DNAT —to-destination 10.168.0.1:3128
(два разных варианта, пробовал оба для 443 порта)
-A POSTROUTING
-A POSTROUTING -s 10.168.0.0/24 -j MASQUERADE
(-A POSTROUTING -p tcp -m tcp —dport 443 -j MASQUERADE — пробовал добавить, не помогло, потом убрал)
COMMIT
# Completed on Thu Sep 8 16:27:33 2022

Читайте также:  Обновить python windows cmd

Средний 1 комментарий

Источник

Оцените статью
© 2023 Программирование