Bobr |
|
Темы:
1
Сообщения:
3
Участник с: 01 апреля 2016
|
Приветствую. Собственно, ситуация такая: Маленькая сеть, не прозрачный прокси. Squid, iptables - настройки по-умолчанию. (pacman -Syu на текущую дату) Шлюз - два интерфейса (net0+ppp0;net1). На ppp0 сидит злой провайдер, который фильтрует всё через контент фильтр Inside-Systems (анализирует весь трафик, подменяет все сертификаты по https своим). А теперь, суть магии: firefox (прописан squid) + запрос http://ya.ru:443 валит прокси сервер, в логах по службе squid записи вида:
Без squud, всё работает спокойно, на запрос http://ya.ru:443 в браузере возвращается ошибка:
Если через squid - может вернуть, стандартное сообщение. Если начать "DDoS'ить" (долбить F5) Squid падает, возращается сообщение "Прокси-сервер отказывается принимать соединения".При этом в access.log (tac):
Перезапуски Squid не сильно напрягают, но сама возможность нагнуть Squid немного раздражает. Сижу, думаю куда копать. |
nafanja |
|
Темы:
94
Сообщения:
9252
Участник с: 02 июня 2012
заблокирован
|
Bobrтут два варианта: 1. ты шпиЁн, и хочешь стащить секретные данные. 2. провайдер занимается не законным промыслом. по поводу первого, оставь свои ФИО, № паспорта и адрес где ты находишься, и МЫ к тебе приедем поможем :D а на счет второго, пиши заяву или меняй провайдера.
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874 |
indeviral |
|
Темы:
38
Сообщения:
3196
Участник с: 10 августа 2013
|
Bobrу него наверно свой сервер сертификатов, и беспрецедентный договор с мозилой. я кончено могу ошибаться но вроде как с 36 версии на сайты под hhtps с не доверенным сертификатом не пускает... (в других браузерах может по другому, но это блин провайдер что то вы мутите)))
Ошибки в тексте-неповторимый стиль автора©
|
Bobr |
|
Темы:
1
Сообщения:
3
Участник с: 01 апреля 2016
|
nafanjaBobrтут два варианта: Всё намного прозаичнее - контроль вышестоящей организации. indeviralBobrу него наверно свой сервер сертификатов, и беспрецедентный договор с мозилой. Они распространяют свой сертификат. Скрипя сердцем закрыл проблему acl правилом:
Пытался завалить squid на виртуальной машине, с которой разворачивал образ - повторить ошибку не получилось (подключался не по pppoe). Попытаюсь рабочий образ с другим провайдером погонять. |
Bobr |
|
Темы:
1
Сообщения:
3
Участник с: 01 апреля 2016
|
Проблема решена - баг закрыт в squid 3.5.16-1 от 2016-04-02 10:58 UTC. |