HTTPSプロキシリレー

HTTPSプロキシリレー

Ubuntu 16.04システムでは、次のようにSquid 3.5.12を使用してプロキシリレー設定を設定しました。

外部_プロキシ<->内部_プロキシ<->ホスト

この時点で、外部プロキシと内部プロキシの両方でhttpおよびhttps Webサイトにアクセスできますが、ホストはhttp Webサイトにのみアクセスできます。

私の現在のsquid.confInternal_proxyは次のとおりです。

http_port 3128
logformat lmc %ts %la %>a %ul %<A %rm %ru %mt %>Hs %Ss "%{Referer}>h" "%{User-Agent}>h" %>st %<st %tr %<pt %<tt
access_log syslog:local1.info
access_log syslog:local0.info lmc
icp_port 0
cache_peer <external_proxy_IP> parent 8080 0 proxy-only originserver
acl SSL_ports port 443 
acl Safe_ports port 80
acl Safe_ports port 443
acl local_subnet src 192.168.100.0/24
acl CONNECT method CONNECT
http_access allow CONNECT local_subnet
http_access allow local_subnet Safe_ports
http_access allow local_subnet SSL_ports
http_access deny all
connect_timeout 510 minutes
request_timeout 500 minutes
cache_dir ufs /var/cache/squid 8192 16 256
shutdown_lifetime 2 seconds
hierarchy_stoplist cgi-bin ?
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320
ftp_epsv off
via off
never_direct allow all
visible_hostname "internal_proxy_hostname"

httpsサイトに接続しようとすると、次のメッセージが表示されます。

wget https://google.com
--2019-07-08 13:08:23--  https://google.com/
Connecting to internal_proxy:3128... connected.
Proxy tunneling failed: Service UnavailableUnable to establish SSL connection.

Internal_proxyログから:

TAG_NONE/503 0 CONNECT google.com:443 - HIER_NONE/- -
CONNECT google.com:443 - 503 TAG_NONE "-"

頑張りましたこのアプリ:しかし結果は同じだ。

注:external_proxy構成へのアクセス権はありません。

答え1

squid.confで行を変更した後:

cache_peer <external_proxy_IP> parent 8080 0 proxy-only originserver

渡す

cache_peer <external_proxy_IP> parent 8080 0

トラブルシューティング済み。

関連情報