forum.opennet.ru - "Squid не отображает страницу блокировки с https протоколом." (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Squid не отображает страницу блокировки с https протоколом."

Форум Настройка Squid и других прокси серверов (ACL, блокировки)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Squid не отображает страницу блокировки с https протоколом."	+/–
Сообщение от Lord_ArronaX (ok) on 01-Ноя-13, 13:13
Собственно, проблема в заголовке. HTTPS в Squid'е настроен в режиме accel. При попытке зайти на заблокированный ресурс через https выдается стандартная страница ошибки браузера, но страница блокировки Squid'а. Куда копать? Возможно ли исправить? Причем желательно в том же режиме accel все работало.
Ответить \| Правка \| Cообщить модератору

Оглавление

Squid не отображает страницу блокировки с https протоколом., Andrey Mitrofanov, 14:41 , 01-Ноя-13, (1)

Squid не отображает страницу блокировки с https протоколом., Lord_ArronaX, 15:20 , 01-Ноя-13, (2)

Squid не отображает страницу блокировки с https протоколом., Andrey Mitrofanov, 16:04 , 01-Ноя-13, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Squid не отображает страницу блокировки с https протоколом." +/–

Сообщение от Andrey Mitrofanov on 01-Ноя-13, 14:41

> Куда копать? Возможно ли исправить? Причем желательно в том же режиме accel
> все работало.
Если я правильно понял вопрос,
Сквид работает, как и задумано/положено: в прозрачном режиме нет соединеия - это нет соединения с удалённым сервером, а не html-страница от _левого сервера.
Может, с SslBump как-то по-другому.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Squid не отображает страницу блокировки с https протоколом." +/–

Сообщение от Lord_ArronaX (ok) on 01-Ноя-13, 15:20

>> Куда копать? Возможно ли исправить? Причем желательно в том же режиме accel
>> все работало.
> Если я правильно понял вопрос,
> Сквид работает, как и задумано/положено: в прозрачном режиме нет соединеия - это
> нет соединения с удалённым сервером, а не html-страница от _левого сервера.
> Может, с SslBump как-то по-другому.
Нет режим непрозрачный, т.е. в браузере явно указан прокси для https. Сквид именно не может по этому протоколу сообщить браузеру клиента что ресурс заблокирован.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Squid не отображает страницу блокировки с https протоколом." +/–

Сообщение от Andrey Mitrofanov on 01-Ноя-13, 16:04

> Нет режим непрозрачный, т.е. в браузере явно указан прокси для https. Сквид
> именно не может по этому протоколу сообщить браузеру клиента что ресурс
> заблокирован.
Попробовал, заблокировал себе с
1383306993.328 589 127.0.0.1 TCP_MISS/200 478 CONNECT services.addons.mozilla.org:443 - DIRECT/63.245.216.134 -
на
1383307081.442 0 127.0.0.1 TCP_DENIED/403 3664 CONNECT services.addons.mozilla.org:443 - NONE/- text/html
Действительно, именно броузер пишет "Прокси-сервер отказал в соединении".
Во-первых, видимо, так устроен броузер. Во-вторых, видимо, так устроен https-over-connect-thru-http-proxy (тоже отдельный "режим", не хуже прозрачного прокси).
Ну, то есть мыслей, кроме "да, оно так устроено", у меня нет.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Squid не отображает страницу блокировки с https протоколом."	+/–
Сообщение от Andrey Mitrofanov on 01-Ноя-13, 14:41
> Куда копать? Возможно ли исправить? Причем желательно в том же режиме accel > все работало. Если я правильно понял вопрос, Сквид работает, как и задумано/положено: в прозрачном режиме нет соединеия - это нет соединения с удалённым сервером, а не html-страница от _левого сервера. Может, с SslBump как-то по-другому.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Squid не отображает страницу блокировки с https протоколом."	+/–
	Сообщение от Lord_ArronaX (ok) on 01-Ноя-13, 15:20
	>> Куда копать? Возможно ли исправить? Причем желательно в том же режиме accel >> все работало. > Если я правильно понял вопрос, > Сквид работает, как и задумано/положено: в прозрачном режиме нет соединеия - это > нет соединения с удалённым сервером, а не html-страница от _левого сервера. > Может, с SslBump как-то по-другому. Нет режим непрозрачный, т.е. в браузере явно указан прокси для https. Сквид именно не может по этому протоколу сообщить браузеру клиента что ресурс заблокирован.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Squid не отображает страницу блокировки с https протоколом."	+/–
	Сообщение от Andrey Mitrofanov on 01-Ноя-13, 16:04
	> Нет режим непрозрачный, т.е. в браузере явно указан прокси для https. Сквид > именно не может по этому протоколу сообщить браузеру клиента что ресурс > заблокирован. Попробовал, заблокировал себе с 1383306993.328 589 127.0.0.1 TCP_MISS/200 478 CONNECT services.addons.mozilla.org:443 - DIRECT/63.245.216.134 - на 1383307081.442 0 127.0.0.1 TCP_DENIED/403 3664 CONNECT services.addons.mozilla.org:443 - NONE/- text/html Действительно, именно броузер пишет "Прокси-сервер отказал в соединении". Во-первых, видимо, так устроен броузер. Во-вторых, видимо, так устроен https-over-connect-thru-http-proxy (тоже отдельный "режим", не хуже прозрачного прокси). Ну, то есть мыслей, кроме "да, оно так устроено", у меня нет.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору