proxy squid - howto permettre de connexion tcp - prise en TCP_DENIAL/400 avec ERR_INVALID_DOMAIN

Je vais avoir un appareil qui a besoin de se connecter à un service internet sur tcp:80, mais le réseau n'a pas d'accès direct à internet. Donc je suis en utilisant un proxy squid pour les résoudre.

L'appareil me permet de saisir serveur proxy, port, nom d'utilisateur et mot de passe.

J'ai compris, que l'appareil utilise la connexion http au lieu de http GET (qui fonctionne bien avec mon navigateur).

Lorsque l'appareil tente de se connecter, il obtient une erreur http 400.
Le calmar accès.le journal donne-moi seulement ceci:

1338885433.033 0 172.22.140.129 TCP_DENIED/400 1728 CONNECT :0 - NÉANT/texte/html

Donc j'ai capturé les paquets pour vraiment voir ce qui se passe:

Demande de périphérique:

CONNECTER mydomain.com:0 adresse HTTP/1.0 
User-agent: le Séquenceur/5.5.0.5539

Réponse de squid:

HTTP/1.0 400 Bad Request 
squid/2.7.STABLE9 
X-Squid-Erreur: ERR_INVALID_URL 0 
fermer

Mon squid.conf:

auth_param basic programme /usr/lib/squid/pam_auth 
auth_param basic enfants de 5 
auth_param basic realm Squid proxy de mise en cache du serveur web 
auth_param basic credentialsttl 2 heures 
auth_param basic à la casse off 

acl all src toutes 
acl manager proto cache_object 
acl localhost src 127.0.0.1/32 
acl to_localhost d'heure d'été 127.0.0.0/8 0.0.0.0/32 

acl localnet src 10.0.0.0/8 # RFC1918 possible réseau interne 
acl localnet src 172.16.0.0/12 # RFC1918 possible réseau interne 
acl localnet src 192.168.0.0/16 # RFC1918 possible réseau interne 

acl SSL_ports le port 443 # https 
acl SSL_ports le port 563 # snouvelles 
acl SSL_ports port 873 # rsync 

acl Safe_ports port 80 # http 
acl Safe_ports port 21 # ftp 
acl Safe_ports port 443 # https 
acl Safe_ports port n ° 70 de gopher 
acl Safe_ports port 210 # wais 
acl Safe_ports port 1025-65535 # non ports 
acl Safe_ports port 280 # http-mgmt 
acl Safe_ports port 488 # esg-http 
acl Safe_ports port 591 # filemaker 
acl Safe_ports port 777 # multiling http 
acl Safe_ports port 631 # tasses 
acl Safe_ports port 873 # rsync 
acl Safe_ports port 901 # SWAT 

acl purge méthode de PURGE 
acl méthode de connexion, se CONNECTER 
acl checkpw proxy_auth NÉCESSAIRE 

http_access allow manager localhost 
http_access deny manager 
http_access allow purge localhost 
http_access deny purge 
http_access deny !Safe_ports 
http_access allow CONNECT 
http_access allow localnet 
http_access allow localhost 
http_access allow checkpw tous 
http_access deny all 

icp_access permettre localnet 
icp_access de refuser tous les 

http_port 3128 

hierarchy_stoplist cgi-bin ? 

access_log /var/log/squid/access.log de squid 

debug_options TOUS,1 33,2 28,9 

refresh_pattern ^ftp: 1440 20% 10080 
refresh_pattern ^gopher: 1440 0% 1440 
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880 
refresh_pattern . 0 20% 4320 

acl shoutcast rep_header X-HTTP09 de la Première Ligne ^GLACÉ.[0-9] 

upgrade_http0.9 nier shoutcast 

acl apache rep_header Serveur ^Apache 

broken_vary_encoding permettre à apache 

extension_methods RAPPORT de FUSION MKACTIVITY CAISSE 

hosts_file /etc/hosts 

forwarded_for off 

coredump_dir /var/spool/squid

Est-il une solution pour se débarrasser de la ERR_INVALID_URL? N'a-je missunderstood la notion de proxy squid ou est la demande de l'appareil est-il invalide?

S'il vous plaît laissez-moi savoir si d'autres informations sont nécessaires.

Vous en remercie d'avance,
Christian.

Il y a deux options, ou si la demande a un bug et c'est l'envoi de port 0 ou si vous avez remplacé le port de cacher des informations et vous avez choisi la non valide port 🙂
En cas de problème avec le calmar à la configuration de la recherche de l'ensemble de la config pour le mot deny. Vous avez peut-être manqué quelque chose. Et puis, il me semble, pas plus loin acls peut remplacer cela.

OriginalL'auteur Christian | 2012-06-05

15

Je résolus de la même erreur en commentaire de la valeur par défaut de squid.conf:
```
# Deny CONNECT to other than secure SSL ports
#http_access deny CONNECT !SSL_ports
```
Par défaut de Squid est configuré pour ne pas autoriser connexion non-SSL ports. Si vous voulez tester sans le SSL, vous pouvez le désactiver en commentant la ligne ci-dessus.

Je l'ai déjà fait cela, il ne fonctionne toujours pas (je déteste le calmar).

OriginalL'auteur Adriaan Koster
0

J'ai résolu avec le soutien des produits de l'appareil.

Ils m'ont montré un moyen pour permettre à un plus détaillé de débogage de vue de la connexion au proxy processus.

Il y avait une ligne dans le fichier "impossible de se connecter au relais 0.0.0.0"

Donc j'ai vérifié les paramètres du serveur dns de l'appareil, il y avait une faute de frappe. Thats it.

OriginalL'auteur Christian

J'ai eu le non SSL connexion des ports autorisés comme mentionné ci-dessus, mais vous avez oublié d'ouvrir la liste de réseau j'essayais d'accès. Ouverture qui a résolu le problème:

acl localnet src 1.1.0.0/24     # <- My Internal network I am accessing from
acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

OriginalL'auteur peaxol

Vous devez vous connecter pour publier un commentaire.