Hallo Leute,

ich habe squid auf meinem Server ganz normal mit SuSE 8.1 installiert, meine workstations (linux und win98) kommen wunderbar ins Internet, nur mit https komme ich nicht raus, bzw. an squid heran. Versuche ich über https eine Seite aufzurufen, kommt die Meldung "Keine Verbindung zu Rechner Proxy server1 auf Port 3128". Warum nimmt squid die Anfrage nicht an (vom Weiterleiten ganz zu schweigen), angeblich soll er doch für https transparent sein?
Meine squid.conf ist in diesen Teilen nicht verändert worden, dort steht also ganz brav
----------------
acl SSL_ports port 443 563
http_access deny CONNECT !SSL_ports
----------------
was habe ich bloß übersehen?

Tschüss

jagusch

Hi,

hast du clientseitig auch den Proxy für SSL-Verbindungen eingetragen?

Hallo,
ich habe im Browser für https den server und den port 3128 eingetragen. Meinst du das?

Hi,

Du hast zwar die ACL erzeugt, aber wird diese auch benutzt?

Es sollte in der squid.conf auch einen Eintrag geben á la:

# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports

Gruß

steht doch drin (s.o.)

Sorry! Überlesen ... ;)
Wo steht es drin? Die squid.conf wird von oben nach unten abgearbeitet, und wenn vorher eine Sperregel paßt, wird nicht weiter abgearbeitet.
Hast Du den squid danach neu gestartet?

Gruß

Hallo,
... das brauchte ich nicht, weil es von Anfang an drin stand. Außer den acl-Angaben für mein eigenes Netzwerk (also "http_access allow netzwerk" (natürlich vorher deklariert) vor dem letzten "deny all" habe ich der squid.conf nichts hinzugefügt und auch nichts herausgelöscht.
Also wenn ich das richtig verstanden habe, lauscht der squid intern auf port 3128 und soll dann alles was über das https-Protokoll geht transparent über die SSL-ports nach draußen und von draußen transportieren. Aber er ist für mich auf 3128 offenbar nicht verfügbar, wenn ich ihn über https anspreche. Was kann ich da bloß vergessen haben?

tschüss

jagusch