English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Xin hỗ trợ về Proxy Squid gấp  XML
  [Question]   Xin hỗ trợ về Proxy Squid gấp 10/05/2011 17:22:51 (+0700) | #1 | 236912
quybeo83
Member
[Minus]    0    [Plus]
Joined: 15/07/2010 21:12:11
Messages: 35
Offline
[Profile] [PM] [Yahoo!]
Hi vọng anh em có thể hỗ trợ về proxy squid với.
Mình dùng squid proxy với mô hình như sau:
1 proxy bố mẹ 192.168.x.x chỉ làm mỗi nhiệm vụ là đẩy request cho 3 thằng proxy con khác xử lý. việc đẩy cho các proxy khác mình dùng câu lệnh:
cache_peer 192.168.x.x parent 8080 3130 round-robin proxy-only
Hiện mô hình này đã chạy ngon. máy bố mẹ đẩy yêu cầu cho 3 máy con xử lý và các máy trạm vào được internet bình thường. Tuy nhiên có một vấn đề là vào các trang https thì không được. ví dụ vào yahoo mail rồi vào login.yahoo.com thì nó nhảy vào cái trang https://login.yahoo.com và đứt luôn đoạn này nên không thể vô mail yahoo.( gmail, hotmail lỗi tuơng tự).
Trong squid.conf mình đã cấu hình port cho https giống http là https_port 8080 rồi.
==> 3 máy con mình vào lần lượt từng máy để vào https thì đều ok tuy nhiên khi đặt proxy bố mẹ để nó tự động đẩy thì nó không ra được các trang https.
Bí quá không biết xử lý ra sao mong anh em hỗ trợ. vấn đề ở đây mình nghĩ là do có vấn đề với https trên con proxy bố mẹ này thôi vì 3 đứa proxy con xử lý trực tiếp thì đều vào ngon.
[Up] [Print Copy]
  [Question]   Xin hỗ trợ về Proxy Squid gấp 10/05/2011 17:35:11 (+0700) | #2 | 236914
[Avatar]
 Ky0
Moderator
Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]

quybeo83 wrote:
Hi vọng anh em có thể hỗ trợ về proxy squid với.
Mình dùng squid proxy với mô hình như sau:
1 proxy bố mẹ 192.168.x.x chỉ làm mỗi nhiệm vụ là đẩy request cho 3 thằng proxy con khác xử lý. việc đẩy cho các proxy khác mình dùng câu lệnh:
cache_peer 192.168.x.x parent 8080 3130 round-robin proxy-only
Hiện mô hình này đã chạy ngon. máy bố mẹ đẩy yêu cầu cho 3 máy con xử lý và các máy trạm vào được internet bình thường. Tuy nhiên có một vấn đề là vào các trang https thì không được. ví dụ vào yahoo mail rồi vào login.yahoo.com thì nó nhảy vào cái trang https://login.yahoo.com và đứt luôn đoạn này nên không thể vô mail yahoo.( gmail, hotmail lỗi tuơng tự).
Trong squid.conf mình đã cấu hình port cho https giống http là https_port 8080 rồi.
==> 3 máy con mình vào lần lượt từng máy để vào https thì đều ok tuy nhiên khi đặt proxy bố mẹ để nó tự động đẩy thì nó không ra được các trang https.
Bí quá không biết xử lý ra sao mong anh em hỗ trợ. vấn đề ở đây mình nghĩ là do có vấn đề với https trên con proxy bố mẹ này thôi vì 3 đứa proxy con xử lý trực tiếp thì đều vào ngon.
 


=> Xem lại coi https có port giống http ?
UITNetwork.com
Let's Connect
[Up] [Print Copy]
  [Question]   Xin hỗ trợ về Proxy Squid gấp 11/05/2011 07:02:54 (+0700) | #3 | 236935
quybeo83
Member
[Minus]    0    [Plus]
Joined: 15/07/2010 21:12:11
Messages: 35
Offline
[Profile] [PM] [Yahoo!]
http_port 8080 và https_port đều là 8080 mà có vấn đề gì đâu. nó sẽ wwwect sang port 80 cho http và 443 cho https.
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
[Up] [Print Copy]
  [Question]   Xin hỗ trợ về Proxy Squid gấp 11/05/2011 14:01:59 (+0700) | #4 | 236958
[Avatar]
 1mp0ss1bl3
Member
[Minus]    0    [Plus]
Joined: 14/02/2008 21:32:58
Messages: 41
Location: ...
Offline
[Profile] [PM]
Mình nghĩ bạn cần xem lại những điểm sau:

- Thông báo lỗi trình duyệt hiển thị khi truy cập vào các site https. Mục đích của việc này giúp xác định server tạo ra thông báo lỗi.
- Xem access log của con server đó để thu thập thêm thông tin.
- Xem lại chỗ khai báo cho acl CONNECT
vd: http_access deny CONNECT SSL_ports

Thân
To achieve the impossible, one must thing the absurd - to look where everyone else has looked, but to see what no else has seen.
[Up] [Print Copy]
  [Question]   Xin hỗ trợ về Proxy Squid gấp 11/05/2011 19:37:45 (+0700) | #5 | 236976
myquartz
Member
[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]
Rất có khả năng là 3 proxy con kết nối Internet qua 3 đường đi khác nhau, ra 3 địa chỉ IP khác nhau. Một số web khó tính có thể sẽ từ chối nếu đang login mà đổi sang IP khác.
Cái này bạn thử bỏ qua cái kiểu load balance round robin sang kiểu khác coi.
[Up] [Print Copy]
  [Question]   Xin hỗ trợ về Proxy Squid gấp 12/05/2011 11:13:15 (+0700) | #6 | 237001
quybeo83
Member
[Minus]    0    [Plus]
Joined: 15/07/2010 21:12:11
Messages: 35
Offline
[Profile] [PM] [Yahoo!]
thanks các bạn đã support. Sau 4 ngày loay hoay fix lên fix xuống không được mình quyết định : rpm -e squid rồi rpm -ivh squid . sau đó vào fig lại file squid.conf từ đầu và kết quả là chạy ngon đúng như mô hình. Cuối cùng vẫn chưa xác định được là lỗi ở dòng nào smilie bó tay. com
[Up] [Print Copy]
  [Question]   Xin hỗ trợ về Proxy Squid gấp 12/05/2011 11:17:06 (+0700) | #7 | 237002
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
Khả năng là vẫn còn squid.conf.rpmsave đấy. Bạn thử diff với file squid.conf đang chạy xem.
Let's build on a great foundation!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|