Ubuntu 16.04 시스템에서는 다음과 같이 Squid 3.5.12를 사용하여 프록시 릴레이 구성을 설정했습니다.
외부_프록시<->내부_프록시<->호스트
이 시점에서 외부 및 내부 프록시 모두에서 http 및 https 웹 사이트에 액세스할 수 있지만 호스트에서는 http 웹 사이트에만 액세스할 수 있습니다.
내 현재 squid.confInternal_proxy는 다음과 같습니다.
http_port 3128
logformat lmc %ts %la %>a %ul %<A %rm %ru %mt %>Hs %Ss "%{Referer}>h" "%{User-Agent}>h" %>st %<st %tr %<pt %<tt
access_log syslog:local1.info
access_log syslog:local0.info lmc
icp_port 0
cache_peer <external_proxy_IP> parent 8080 0 proxy-only originserver
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 443
acl local_subnet src 192.168.100.0/24
acl CONNECT method CONNECT
http_access allow CONNECT local_subnet
http_access allow local_subnet Safe_ports
http_access allow local_subnet SSL_ports
http_access deny all
connect_timeout 510 minutes
request_timeout 500 minutes
cache_dir ufs /var/cache/squid 8192 16 256
shutdown_lifetime 2 seconds
hierarchy_stoplist cgi-bin ?
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
ftp_epsv off
via off
never_direct allow all
visible_hostname "internal_proxy_hostname"
https 사이트에 연결하려고 하면 다음 메시지가 나타납니다.
wget https://google.com
--2019-07-08 13:08:23-- https://google.com/
Connecting to internal_proxy:3128... connected.
Proxy tunneling failed: Service UnavailableUnable to establish SSL connection.
Internal_proxy 로그에서:
TAG_NONE/503 0 CONNECT google.com:443 - HIER_NONE/- -
CONNECT google.com:443 - 503 TAG_NONE "-"
나는 열심히 노력했다이 앱: 하지만 결과는 마찬가지다.
참고: external_proxy 구성에 대한 액세스 권한이 없습니다.
답변1
squid.conf에서 줄을 변경한 후:
cache_peer <external_proxy_IP> parent 8080 0 proxy-only originserver
통과
cache_peer <external_proxy_IP> parent 8080 0
문제 해결됨.