The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Squid не отображает страницу блокировки с https протоколом."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (ACL, блокировки)
Изначальное сообщение [ Отслеживать ]

"Squid не отображает страницу блокировки с https протоколом."  +/
Сообщение от Lord_ArronaX (ok) on 01-Ноя-13, 13:13 
Собственно, проблема в заголовке. HTTPS в Squid'е настроен в режиме accel. При попытке зайти на заблокированный ресурс через https выдается стандартная страница ошибки браузера, но страница блокировки Squid'а.
Куда копать? Возможно ли исправить? Причем желательно в том же режиме accel все работало.
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Squid не отображает страницу блокировки с https протоколом."  +/
Сообщение от Andrey Mitrofanov on 01-Ноя-13, 14:41 
> Куда копать? Возможно ли исправить? Причем желательно в том же режиме accel
> все работало.

Если я правильно понял вопрос,

Сквид работает, как и задумано/положено: в прозрачном режиме нет соединеия - это нет соединения с удалённым сервером, а не html-страница от _левого сервера.

Может, с SslBump как-то по-другому.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Squid не отображает страницу блокировки с https протоколом."  +/
Сообщение от Lord_ArronaX (ok) on 01-Ноя-13, 15:20 
>> Куда копать? Возможно ли исправить? Причем желательно в том же режиме accel
>> все работало.
> Если я правильно понял вопрос,
> Сквид работает, как и задумано/положено: в прозрачном режиме нет соединеия - это
> нет соединения с удалённым сервером, а не html-страница от _левого сервера.
> Может, с SslBump как-то по-другому.

Нет режим непрозрачный, т.е. в браузере явно указан прокси для https. Сквид именно не может по этому протоколу сообщить браузеру клиента что ресурс заблокирован.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Squid не отображает страницу блокировки с https протоколом."  +/
Сообщение от Andrey Mitrofanov on 01-Ноя-13, 16:04 
> Нет режим непрозрачный, т.е. в браузере явно указан прокси для https. Сквид
> именно не может по этому протоколу сообщить браузеру клиента что ресурс
> заблокирован.

Попробовал, заблокировал себе с

1383306993.328    589 127.0.0.1 TCP_MISS/200 478 CONNECT services.addons.mozilla.org:443 - DIRECT/63.245.216.134 -

на

1383307081.442      0 127.0.0.1 TCP_DENIED/403 3664 CONNECT services.addons.mozilla.org:443 - NONE/- text/html

Действительно, именно броузер пишет "Прокси-сервер отказал в соединении".

Во-первых, видимо, так устроен броузер. Во-вторых, видимо, так устроен https-over-connect-thru-http-proxy (тоже отдельный "режим", не хуже прозрачного прокси).

Ну, то есть мыслей, кроме "да, оно так устроено", у меня нет.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру