Ubuntu 16.04システムでは、次のようにSquid 3.5.12を使用してプロキシリレー設定を設定しました。
外部_プロキシ<->内部_プロキシ<->ホスト
この時点で、外部プロキシと内部プロキシの両方でhttpおよびhttps Webサイトにアクセスできますが、ホストはhttp Webサイトにのみアクセスできます。
私の現在のsquid.conf
Internal_proxyは次のとおりです。
http_port 3128
logformat lmc %ts %la %>a %ul %<A %rm %ru %mt %>Hs %Ss "%{Referer}>h" "%{User-Agent}>h" %>st %<st %tr %<pt %<tt
access_log syslog:local1.info
access_log syslog:local0.info lmc
icp_port 0
cache_peer <external_proxy_IP> parent 8080 0 proxy-only originserver
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 443
acl local_subnet src 192.168.100.0/24
acl CONNECT method CONNECT
http_access allow CONNECT local_subnet
http_access allow local_subnet Safe_ports
http_access allow local_subnet SSL_ports
http_access deny all
connect_timeout 510 minutes
request_timeout 500 minutes
cache_dir ufs /var/cache/squid 8192 16 256
shutdown_lifetime 2 seconds
hierarchy_stoplist cgi-bin ?
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
ftp_epsv off
via off
never_direct allow all
visible_hostname "internal_proxy_hostname"
httpsサイトに接続しようとすると、次のメッセージが表示されます。
wget https://google.com
--2019-07-08 13:08:23-- https://google.com/
Connecting to internal_proxy:3128... connected.
Proxy tunneling failed: Service UnavailableUnable to establish SSL connection.
Internal_proxyログから:
TAG_NONE/503 0 CONNECT google.com:443 - HIER_NONE/- -
CONNECT google.com:443 - 503 TAG_NONE "-"
頑張りましたこのアプリ:しかし結果は同じだ。
注:external_proxy構成へのアクセス権はありません。
答え1
squid.confで行を変更した後:
cache_peer <external_proxy_IP> parent 8080 0 proxy-only originserver
渡す
cache_peer <external_proxy_IP> parent 8080 0
トラブルシューティング済み。