Kirjoittaja Aihe: squid-välityspalvelin: vain yksi selain pääsee läpi? [Ratkennut (?)]  (Luettu 2011 kertaa)

SuperOscar

  • Käyttäjä
  • Viestejä: 4062
  • Ocatarinetabellatsumtsum!
    • Profiili
    • Legisign.org
Tämä on joko mystistä tai tavattoman helppoa:

Asensin palvelinkoneelleni (Ubuntu 14.04 LTS) lähinnä kokeen vuoksi squid-välityspalvelimen. Muokkasin tiedostosta /etc/squid3/squid.conf oleelliset jutut (ks. alempana), jonka jälkeen asetin asiakaskoneilla http- ja ftp-välityspalvelinasetuksen käyttämään osoitetta palvelinnimi:3128.

Tulos: Chromium pääsee läpi, kaksi muuta kokeilemaani selainta (rekonq, Konqueror) eivät ??? En tajua, miten tämä on edes mahdollista, koska kukin selain käyttää järjestelmän välityspalvelinasetuksia eli noita yllä mainittuja! On myös yhdentekevää, missä järjestyksessä ohjelmia kokeilen, tulos on aina sama – ikään kuin squid olisi fiksattu Chromiumiin eikä suostuisi enää päästämään muita läpi. Toisaalta esim. wget ja SUSEn päivitysohjelma zypper kyllä toimivat, vaikka käyttävät http-osoitteita.

Jos kyseessä olisi vain se, ettei muita selaimia kuin Chromiumia voi käyttää, ongelma olisi merkityksetön, koska muita en juuri oikeasti käytäkään. Tuntuu kuitenkin siltä, että vaikka nimenomaisesti olen yrittänyt estää socks-välityspalvelun käytön, Googlen kalenteri lakkaa päivittymästä KDE:n kalenteriin heti, kun välityspalvelin on käytössä.

Tässä vielä squid.conf, kun #-alkuiset rivit on grepattu ulos; keksiikö joku vian? Onko esim. asetusten järjestys väärä, se kun squidissä ilmeisesti on merkitsevä?

Koodia: [Valitse]
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 1025-65535  # unregistered ports
acl CONNECT method CONNECT

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access deny to_localhost
http_access allow localnet
http_access allow localhost
http_access deny all
icp_access allow localnet

http_port 3128
cache_dir ufs /var/spool/squid3 500 16 256
coredump_dir /var/spool/squid3

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern .               0       20%     4320
« Viimeksi muokattu: 21.09.14 - klo:18.18 kirjoittanut SuperOscar »
pöytäkone 1, NUC: openSUSE Leap 15.6, kannettavat 1–3: Debian GNU/Linux 12; pöytäkone 2: openSUSE Tumbleweed; RPi 1: FreeBSD 14-RELEASE; RPi 2: LibreELEC 11

SuperOscar

  • Käyttäjä
  • Viestejä: 4062
  • Ocatarinetabellatsumtsum!
    • Profiili
    • Legisign.org
Vs: squid-välityspalvelin: vain yksi selain pääsee läpi?
« Vastaus #1 : 21.09.14 - klo:18.18 »
Nyt ongelma tuntuu mystisesti kadonneen ::)

Vähän semmoista epäilen, että ehkä osa selaimista yritti panna myös https-liikenteen välityspalvelimen kautta – vaikken ymmärrä miten tämäkään olisi mahdollista, kun asiakaskoneiden KDE:n asetuksissa aina tämä nimenomaisesti torpattiin.
pöytäkone 1, NUC: openSUSE Leap 15.6, kannettavat 1–3: Debian GNU/Linux 12; pöytäkone 2: openSUSE Tumbleweed; RPi 1: FreeBSD 14-RELEASE; RPi 2: LibreELEC 11