Configuration de squid3

Support Debian
#61

chrome affiche une erreur ssl. :013 :017

#62

J’ai créé un autre certificat ssl : .crt au lieu .pm
Je relance squid3. ok
J’ouvre chrome sur google : error the requested url could not be retrieved
accès interdit
la configuration du contrôle d’accès empêche votre requête d’être acceptée. si vous pensez, bla bla bla,…
votre administrateur proxy est webmaster
généré le wed, 22 jan 2014 22:56:18 gmt par localhost (squid/3.1.20)

Donc c’est mon certif qui s’affiche. Donc il fonctionne. Mais il doit y avoir un blocage quelque part !
iptables, squid3 ?

#63

[code]http_port 3128 transparent

générés par : openssl req -new -newkey rsa:1024 -days 365 -nodes -x509 -keyout /etc/pki/squid/proxy.key -out /etc/pki/squid/proxy.pem

https_port 3129 transparent cert=/etc/pki/squid/squid-proxy.crt key=/etc/pki/squid/squid-proxy.key[/code]

1/ J’ouvre le navigateur chrome : il m’envoie bouler en me disant “error the requested url could not be retrieved”
2/ a partir du navigateur ouvert, j’ouvre un autre onglet : j’arrive sur une page google !!!
3/ dans le moteur de recherche, je saisis “leboncoin” : impossible de se connecter au véritable site www.google.fr"

Si une âme charitable veut bien m’aider ce serait cool :049
Je ne sais pas trop ce qui cloche exactement ; j’ai pourtant le sentiment de ne pas en être loin :smiley:

#64

A l’ouverture d’une page google : #tail -f /var/log/squid3/access.log

172.16.10.5 - - [24/Jan/2014:01:40:13 +0100] "GET http://www.google.com/ HTTP/1.1" 403 4216 TCP_DENIED:NONE 1390524013.385 1 172.16.10.5 TCP_DENIED/403 4216 GET http://www.google.com/ - NONE/- text/html 172.16.10.5 - - [24/Jan/2014:01:40:13 +0100] "GET http://www.google.com/ HTTP/1.1" 403 4216 TCP_DENIED:NONE 172.16.10.5 - - [24/Jan/2014:01:40:13 +0100] "GET http://www.squid-cache.org/Artwork/SN.png HTTP/1.1" 403 3887 TCP_DENIED:NONE 1390524013.731 0 172.16.10.5 TCP_DENIED/403 3887 GET http://www.squid-cache.org/Artwork/SN.png - NONE/- text/html 172.16.10.5 - - [24/Jan/2014:01:40:13 +0100] "GET http://www.squid-cache.org/Artwork/SN.png HTTP/1.1" 403 3887 TCP_DENIED:NONE 172.16.10.5 - - [24/Jan/2014:01:40:13 +0100] "GET http://www.google.com/favicon.ico HTTP/1.1" 403 4162 TCP_DENIED:NONE 1390524013.914 0 172.16.10.5 TCP_DENIED/403 4162 GET http://www.google.com/favicon.ico - NONE/- text/html 172.16.10.5 - - [24/Jan/2014:01:40:13 +0100] "GET http://www.google.com/favicon.ico HTTP/1.1" 403 4162 TCP_DENIED:NONE

A l’ouverture d’un nouvel onglet : rien de neuf dans les logs.

A la saisie d’un adresse “leboncoin” par exemple :

172.16.10.5 - - [24/Jan/2014:01:41:47 +0100] "GET http://www.gstatic.com/generate_204 HTTP/1.1" 403 3787 TCP_DENIED:NONE 1390524107.852 0 172.16.10.5 TCP_DENIED/403 3787 GET http://www.gstatic.com/generate_204 - NONE/- text/html 172.16.10.5 - - [24/Jan/2014:01:41:47 +0100] "GET http://www.gstatic.com/generate_204 HTTP/1.1" 403 3787 TCP_DENIED:NONE

#65

J’ai copié/collé le squid.conf de
monblog.system-linux.net/blog/20 … us-debian/

Je l’ai adapté à ma configuration :

J’accède direct à ipossible de se connecter au véritable site google

# tail -f /var/log/squid3/access.log 172.16.10.5 - - [24/Jan/2014:02:02:09 +0100] "GET http://www.google.com/ HTTP/1.1" 302 730 TCP_MISS:DIRECT 172.16.10.5 - - [24/Jan/2014:02:02:10 +0100] "GET http://www.google.fr/? HTTP/1.1" 302 732 TCP_MISS:DIRECT 172.16.10.5 - - [24/Jan/2014:02:02:10 +0100] "GET http://www.gstatic.com/generate_204 HTTP/1.1" 204 283 TCP_MISS:DIRECT

#66

:041 :041 :041 :041 :041 :041

En fait çà fonctionne ! J’ai simplement testé avec un autre navigateur que chrome : opéra.
Par contre tu avais raison pascalhambourg : le navigateur râle pas mal !!!

Mais en dehors de çà, j’ai un autre problème plus ennuyeux :
certains sites ne s’affichent pas : par exemple : le credit mutuel, facebook, laposte (après le mot de passe).

#67

C’est une vrai galère :013 :013 :013 :013

Je n’ai accès qu’au forum debian !!!
Pour le reste je me fais jeter à chaque fois.

Logs pour ma messagerie laposte.net :

POST http://compte.laposte.net/login.do HTTP/1.1" 504 4229 TCP_MISS:DIRECT 172.16.10.6 - - [24/Jan/2014:03:05:16 +0100] "GET http://www.squid-cache.org/Artwork/SN.png HTTP/1.1" 200 13176 TCP_MEM_HIT:NONE

pour les autres, l’acceptation du certificat est demandée, j’accepte, j’arrive sur une page où est inscrit : exemple avec gmail :

[code]Impossible d’achever la transaction sécurisée

Vous tentez d’accéder à l’adresse https://accounts.google.com/ServiceLogin?service=mail&continue=https://mail.google.com/mail/&hl=fr, actuellement injoignable. Assurez-vous que l’adresse web (URL) est écrite correctement puis tentez de recharger la page.

Connexion sécurisée: erreur fatale (48)

https://accounts.google.com/ServiceLogin?service=mail&continue=https://mail.google.com/mail/&hl=fr

L’autorité de certification du certificat présenté est inconnue[/code]

Pour me connecter à google, j’ai :

302 Moved The document has moved here.

#68

j’ai configuré le proxy du navigateur firefox en indiquant : proxy http : 172.16.10.1 port 3128 et les autres proxy pareil. Tout fonctionne. Auncun certificat ne m’est demandé

Lorsque je configure le proxy ssl ftp socks sur le port 3129, plus rien ne fonctionne !!

Normal ?!

#69

!!!

#70

je reviens à la charge. En fait je continue à chercher et à relire toutes les pages que j’ai lu et…je pense avoir trouvé. Par contre j’aimerais bien que quelqu’un interprète les logs de squid pour me dire si oui ou non le https passe par squid. Si c’est le cas je posterai la solution.

Ouverture d’1 page google+leboncoin+lequipe

172.16.10.5 - - [26/Jan/2014:11:27:09 +0100] "GET https://www.google.fr/gen_204? HTTP/1.1" 204 371 TCP_MISS:DIRECT 172.16.10.5 - - [26/Jan/2014:11:27:09 +0100] "GET https://www.google.fr/gen_204? HTTP/1.1" 204 371 TCP_MISS:DIRECT 172.16.10.5 - - [26/Jan/2014:11:27:09 +0100] "POST https://plus.google.com/u/0/_/n/gcosuc HTTP/1.1" 200 1265 TCP_MISS:DIRECT 172.16.10.5 - - [26/Jan/2014:11:27:10 +0100] "GET https://plus.google.com/u/0/_/notifications/frame? HTTP/1.1" 200 9572 TCP_MISS:DIRECT 172.16.10.5 - - [26/Jan/2014:11:27:38 +0100] "GET https://www.google.fr/s? HTTP/1.1" 200 920 TCP_MISS:DIRECT 172.16.10.5 - - [26/Jan/2014:11:27:38 +0100] "GET https://www.google.fr/s? HTTP/1.1" 200 918 TCP_MISS:DIRECT 172.16.10.5 - - [26/Jan/2014:11:27:38 +0100] "GET https://www.google.fr/gen_204? HTTP/1.1" 204 371 TCP_MISS:DIRECT 172.16.10.5 - - [26/Jan/2014:11:27:39 +0100] "GET https://www.google.fr/s? HTTP/1.1" 200 991 TCP_MISS:DIRECT 172.16.10.5 - - [26/Jan/2014:11:27:39 +0100] "GET https://www.google.fr/s? HTTP/1.1" 200 1000 TCP_MISS:DIRECT 172.16.10.5 - - [26/Jan/2014:11:27:39 +0100] "GET https://www.google.fr/s? HTTP/1.1" 200 95771 TCP_MISS:DIRECT 172.16.10.5 - - [26/Jan/2014:11:27:40 +0100] "GET https://www.google.fr/s? HTTP/1.1" 200 982 TCP_MISS:DIRECT 172.16.10.5 - - [26/Jan/2014:11:27:40 +0100] "GET https://www.google.fr/s? HTTP/1.1" 200 977 TCP_MISS:DIRECT 172.16.10.5 - - [26/Jan/2014:11:27:40 +0100] "GET https://lh3.googleusercontent.com/-kNDpw001Msk/AAAAAAAAAAI/AAAAAAAAFMQ/0c0_jbjMZB4/photo.jpg? HTTP/1.1" 200 2411 TCP_MISS:DIRECT 172.16.10.5 - - [26/Jan/2014:11:27:40 +0100] "GET https://www.google.fr/gen_204? HTTP/1.1" 204 371 TCP_MISS:DIRECT 172.16.10.5 - - [26/Jan/2014:11:27:40 +0100] "GET https://www.google.fr/gen_204? HTTP/1.1" 204 371 TCP_MISS:DIRECT 172.16.10.5 - - [26/Jan/2014:11:27:40 +0100] "GET https://www.google.fr/gen_204? HTTP/1.1" 204 371 TCP_MISS:DIRECT 172.16.10.5 - - [26/Jan/2014:11:28:00 +0100] "GET https://www.google.fr/s? HTTP/1.1" 200 990 TCP_MISS:DIRECT 172.16.10.5 - - [26/Jan/2014:11:28:00 +0100] "GET https://www.google.fr/s? HTTP/1.1" 200 992 TCP_MISS:DIRECT 172.16.10.5 - - [26/Jan/2014:11:28:00 +0100] "GET https://www.google.fr/s? HTTP/1.1" 200 983 TCP_MISS:DIRECT 172.16.10.5 - - [26/Jan/2014:11:28:00 +0100] "GET https://www.google.fr/s? HTTP/1.1" 200 982 TCP_MISS:DIRECT 172.16.10.5 - - [26/Jan/2014:11:28:00 +0100] "GET https://www.google.fr/s? HTTP/1.1" 200 912 TCP_MISS:DIRECT 172.16.10.5 - - [26/Jan/2014:11:28:14 +0100] "GET https://www.google.fr/search? HTTP/1.1" 200 19769 TCP_MISS:DIRECT 172.16.10.5 - - [26/Jan/2014:11:28:15 +0100] "GET https://www.google.fr/gen_204? HTTP/1.1" 204 371 TCP_MISS:DIRECT 172.16.10.5 - - [26/Jan/2014:11:28:15 +0100] "GET https://www.google.fr/gen_204? HTTP/1.1" 204 371 TCP_MISS:DIRECT 172.16.10.5 - - [26/Jan/2014:11:28:15 +0100] "GET https://www.google.fr/gen_204? HTTP/1.1" 204 371 TCP_MISS:DIRECT

#71

Une confirmation ?