proxy squid - howto permettre de connexion tcp - prise en TCP_DENIAL/400 avec ERR_INVALID_DOMAIN
Je vais avoir un appareil qui a besoin de se connecter à un service internet sur tcp:80, mais le réseau n'a pas d'accès direct à internet. Donc je suis en utilisant un proxy squid pour les résoudre.
L'appareil me permet de saisir serveur proxy, port, nom d'utilisateur et mot de passe.
J'ai compris, que l'appareil utilise la connexion http au lieu de http GET (qui fonctionne bien avec mon navigateur).
Lorsque l'appareil tente de se connecter, il obtient une erreur http 400.
Le calmar accès.le journal donne-moi seulement ceci:
1338885433.033 0 172.22.140.129 TCP_DENIED/400 1728 CONNECT :0 - NÉANT/texte/html
Donc j'ai capturé les paquets pour vraiment voir ce qui se passe:
Demande de périphérique:
CONNECTER mydomain.com:0 adresse HTTP/1.0 User-agent: le Séquenceur/5.5.0.5539
Réponse de squid:
HTTP/1.0 400 Bad Request squid/2.7.STABLE9 X-Squid-Erreur: ERR_INVALID_URL 0 fermer
Mon squid.conf:
auth_param basic programme /usr/lib/squid/pam_auth auth_param basic enfants de 5 auth_param basic realm Squid proxy de mise en cache du serveur web auth_param basic credentialsttl 2 heures auth_param basic à la casse off acl all src toutes acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost d'heure d'été 127.0.0.0/8 0.0.0.0/32 acl localnet src 10.0.0.0/8 # RFC1918 possible réseau interne acl localnet src 172.16.0.0/12 # RFC1918 possible réseau interne acl localnet src 192.168.0.0/16 # RFC1918 possible réseau interne acl SSL_ports le port 443 # https acl SSL_ports le port 563 # snouvelles acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port n ° 70 de gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # non ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # esg-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # tasses acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge méthode de PURGE acl méthode de connexion, se CONNECTER acl checkpw proxy_auth NÉCESSAIRE http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access allow CONNECT http_access allow localnet http_access allow localhost http_access allow checkpw tous http_access deny all icp_access permettre localnet icp_access de refuser tous les http_port 3128 hierarchy_stoplist cgi-bin ? access_log /var/log/squid/access.log de squid debug_options TOUS,1 33,2 28,9 refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880 refresh_pattern . 0 20% 4320 acl shoutcast rep_header X-HTTP09 de la Première Ligne ^GLACÉ.[0-9] upgrade_http0.9 nier shoutcast acl apache rep_header Serveur ^Apache broken_vary_encoding permettre à apache extension_methods RAPPORT de FUSION MKACTIVITY CAISSE hosts_file /etc/hosts forwarded_for off coredump_dir /var/spool/squid
Est-il une solution pour se débarrasser de la ERR_INVALID_URL? N'a-je missunderstood la notion de proxy squid ou est la demande de l'appareil est-il invalide?
S'il vous plaît laissez-moi savoir si d'autres informations sont nécessaires.
Vous en remercie d'avance,
Christian.
En cas de problème avec le calmar à la configuration de la recherche de l'ensemble de la config pour le mot
deny
. Vous avez peut-être manqué quelque chose. Et puis, il me semble, pas plus loin acl
s peut remplacer cela.
OriginalL'auteur Christian | 2012-06-05
Vous devez vous connecter pour publier un commentaire.
Je résolus de la même erreur en commentaire de la valeur par défaut de squid.conf:
Par défaut de Squid est configuré pour ne pas autoriser connexion non-SSL ports. Si vous voulez tester sans le SSL, vous pouvez le désactiver en commentant la ligne ci-dessus.
OriginalL'auteur Adriaan Koster
J'ai résolu avec le soutien des produits de l'appareil.
Ils m'ont montré un moyen pour permettre à un plus détaillé de débogage de vue de la connexion au proxy processus.
Il y avait une ligne dans le fichier "impossible de se connecter au relais 0.0.0.0"
Donc j'ai vérifié les paramètres du serveur dns de l'appareil, il y avait une faute de frappe. Thats it.
OriginalL'auteur Christian
J'ai eu le non SSL connexion des ports autorisés comme mentionné ci-dessus, mais vous avez oublié d'ouvrir la liste de réseau j'essayais d'accès. Ouverture qui a résolu le problème:
OriginalL'auteur peaxol