Проблемы с HTTPS

Angel636 · Сообщение **Angel636** » 15 янв 2013, 11:06

Всем привет! Проблема такая: Внедрили дневник.ру, не можем зайти, через линукс машины (AltLinux 5.0.2 школьный мастер) оказалось, что через линукс протокол HTTPS не открывается пишет "Соединение прервано" либо "Сервер не найден" То же самое когда пытаемся зайти на почту например рамблер, яндекс в общем не открывает страницу где используется протокол HTTPS, простой HTTP работает нормально! На win машинах все работает нормально. Не может понять в чем дело!???? Инет кстати раздается сервером через прокси squid (не прозрачный) и фильтруется через режик, часть машин фильтруется по белому списку(адрес сайта в списке присутствует), а часть только по черному и без разницы у всех одна и та же проблема! Думаю, что проблема в линуксе так как правила как для линукс так и для вин машин одни! Помогите пожалуйста кто чем может!???

Sentabr · Сообщение **Sentabr** » 15 янв 2013, 11:09

Дата на машинах правильная стоит?

Angel636 · Сообщение **Angel636** » 15 янв 2013, 11:16

Sentabr писал(а):Дата на машинах правильная стоит?

Аха тоже по началу так думал дата правильное может только время на час два и все, пробовал менять эффекта ноль

Бывает иногда открывает раза этак с десятого

medved.ymka · Сообщение **medved.ymka** » 15 янв 2013, 11:20

слышьте че
у мну на виндах такая фигня была
почему так?

Angel636 · Сообщение **Angel636** » 15 янв 2013, 11:21

Кстати пробовал прокси прописывать как в самом брузере так и в системных настройках

Angel636 · Сообщение **Angel636** » 15 янв 2013, 11:25

medved.ymka писал(а):слышьте че
у мну на виндах такая фигня была
почему так?

У меня на винде была проблема загрузки HTTPS дату исправил все норм стало, а тут линукс ни как не хочет

mase · Сообщение **mase** » 15 янв 2013, 11:40

выложи содержимое squid.conf

Angel636 · Сообщение **Angel636** » 15 янв 2013, 11:46

mase писал(а):давай сначала с этого начнём:
AltLinux - это прокси сервер, шлюз или рабочие машины на его базе?

сервер - windowsServer2008
Рабочие машины - AltLinux 5.0.2 школьный мастер, Win XP (на которых проблем нет)
Прокси squid, фильтрация через redirector

Angel636 · Сообщение **Angel636** » 15 янв 2013, 11:56

mase писал(а):выложи содержимое squid.conf

http_port 3128
visible_hostname server
acl all src 0.0.0.0/0.0.0.0
acl LAN src 192.168.0.0/255.255.255.0

acl HTTP port 80 443 21 25 110 143
http_access allow LAN HTTP

url_rewrite_program c:/rejik3/redirector.exe c:/rejik3/redirector.conf
url_rewrite_children 5

cache_dir ufs c:/squid/cache 2048 16 256
store_dir_select_algorithm least-load

max_open_disk_fds 0

minimum_object_size 20 KB

maximum_object_size 50096 KB

cache_swap_low 90

cache_swap_high 95

update_headers on

access_log c:/squid/logs/access.log squid

logfile_daemon c:/squid/libexec/logfile-daemon.exe

cache_log c:/squid/logs/cache.log

Только не пойму зачем конфиг сквида? Ведь на вин машинах все гуд!? А правила одни?

mase · Сообщение **mase** » 15 янв 2013, 12:01

и redirector.conf ?

ЗЫ посмотри на машинках юзеров /etc/services - перед " https 443/tcp " не стоит # ?

Angel636 · Сообщение **Angel636** » 15 янв 2013, 12:10

mase писал(а):и redirector.conf ?

error_log /cygdrive/c/rejik3/redirector.err
change_log /cygdrive/c/rejik3/redirector.log
make-cache /cygdrive/c/rejik3/make-cache

work_ip 192.168.0.0/255.255.255.0

<PORNO>
ban_dir /cygdrive/c/rejik3/banlists/porno
url http://192.168.0.1:3128/ban/porno.html" onclick="window.open(this.href);return false;

<BANNER>
ban_dir /cygdrive/c/rejik3/banlists/banners
url http://192.168.0.1:3128/ban/porno.html" onclick="window.open(this.href);return false;

<MP3>
ban_dir /cygdrive/c/rejik3/banlists/mp3
url http://192.168.0.1:3128/ban/porno.html" onclick="window.open(this.href);return false;
work_ip f:/cygdrive/c/rejik3/banlists/class_ip/class_ip.txt

<WHITELIST>
ban_dir /cygdrive/c/rejik3/banlists/whitelist
url http://192.168.0.1:3128/ban/porno.html" onclick="window.open(this.href);return false;
work_ip f:/cygdrive/c/rejik3/banlists/class_ip/class_ip.txt
reverse on

mase писал(а): ЗЫ посмотри на машинках юзеров /etc/services - перед " https 443/tcp " не стоит # ?

Тута https вообще строчка отсутствует

есть толька http 80/tcp
и http 80/udp

Angel636 · Сообщение **Angel636** » 15 янв 2013, 12:26

Ой туплю все нормально https 443/tcp :) не закомментирован

mase · Сообщение **mase** » 15 янв 2013, 12:28

telnet ip_прокси_сервера 443 ?

Angel636 · Сообщение **Angel636** » 15 янв 2013, 12:33

mase писал(а):telnet ip_прокси_сервера 443 ?

Разве на линуксе работает telnet?

NIKola · Сообщение **NIKola** » 15 янв 2013, 12:39

Angel636 писал(а):
mase писал(а):telnet ip_прокси_сервера 443 ?
Разве на линуксе работает telnet?

грустно...

Куда без него то. Если на хттпс морду попадаете, сначала побывав на обычном http, то при юзании проксей, при редиректе на https-ресурс траблы бывают.. Да и вообще при редиректах (часто юзаются при разного рода веб-авторизациях, логины/пароли там, генерация токенов и т.п.).. Проверьте на прямо смаршрутизированном канале в обход проксей.

Горно-Алтайск

Проблемы с HTTPS

Проблемы с HTTPS

Re: Проблемы с HTTPS

Re: Проблемы с HTTPS

Re: Проблемы с HTTPS

Re: Проблемы с HTTPS

Re: Проблемы с HTTPS

Re: Проблемы с HTTPS

Re: Проблемы с HTTPS

Re: Проблемы с HTTPS

Re: Проблемы с HTTPS

Re: Проблемы с HTTPS

Re: Проблемы с HTTPS

Re: Проблемы с HTTPS

Re: Проблемы с HTTPS

Re: Проблемы с HTTPS