Регистрация...

Eserv Forum / E3 / Eproxy 3 Support / HTTPS в Eproxy 3

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
Есть NT домен. На другом сервере — проксисервер Eproxy3.
Успешно работает авторизация по доменным именам. Успешно организован контроль доступа с использованием ExtendedGroup.

Проблема:
Ни один пользователь не может зайти ни на один https сайт. При попытке зайти — зависание IE надолго, а потом — отлуп.

Помогите, пожалуйста, запустить HTTPS. Он нам остро необходим для работы.
 
Комментарии к этой версии (23.01.2008 14:51) [~solovanna] 1351b887
АвторДатаТекстtags
pig23.01.2008 15:34
Прокси в браузерах как прописан? Если не "один для всех протоколов", то для HTTPS надо отдельно указывать.
imported
solovanna23.01.2008 17:08
Браузеры сейчас у меня настроены "один для всех протоколов".
Но я пробовала настроить каждый протокол отдельно.
Как я понимаю, HTTPS соответствует строчка SECURE в настройках IE. Из форумов я вычитала что и HTTP, и HTTPS соответствует порт 3128 (т.е. они идут по одному и тому же порту). Если я писала в SECURE порт 3128, то естественно ничего не изменялось, если 443, то вместо долгого зависания и последующего отлупа, отлуп был немедленный.

Вопрос.

ЧТО писать в сторке SECURE?
imported
pig23.01.2008 17:44
То же, что и в строке HTTP.

Раз с настройками браузеров порядок, надо смотреть логи прокси — с каким кодом отрабатывают запросы CONNECT. У вас никакой файрвол с Eproxy рядом не живёт? Может, он блокирует?
imported
solovanna23.01.2008 18:47
Никакого файрвола рядом нет. Блокировать некому.
Какой именно лог надо смотреть?
imported
pig23.01.2008 19:45
Получается, что Eproxy.log (если туда сейчас выводится). Поищите строки со словом CONNECT.
imported
solovanna24.01.2008 10:29
Вот строчка из Eproxy.log с моей последней попыткой загрузится в
https://wmail.masterhost.ru.

1201159038.000 976422 11.18.79.225 TCP_CLIENT_REFRESH/200 26 CONNECT wmail.masterhost.ru:443 ass DIRECT/217.16.16.93 — 0

IE завис минут на двадцать. Отлупа не дождалась. Сама отрубила.
imported
pig24.01.2008 11:19
Не понял...
TCP_CLIENT_REFRESH

Откуда тут кэш вылез? Вы не редактировали Eproxy\conf\http-proxy\plugins\cache\OnRequest.rules.txt?
imported
solovanna24.01.2008 12:00
Нет, не редактировала!
imported
solovanna24.01.2008 12:03
Вот он:

GetTime
IsLocalWebRequest | S" http-proxy\LocalWeb" SetAction \EOF

S" http-proxy\ip-list" RulesFile STR@ FileExists 0= | LocalRedirect {LANG}/create_ip_list.html \EOF
\ S" http-proxy\ip-list" EvalRules 0= | LocalRedirect {LANG}/forbidden.html \EOF

IP 0= | ( если клиент уже отключился) S" CLIENT_WTERM" SetAction \EOF

S" http-proxy\ip-list" EvalRules 0= | Disabled \EOF
\ Всяким "тестерам открытых прокси" нужен именно жесткий ответ 5хх,
\ т.к. редирект они могут воспринять, как позитивную обработку запроса.

EvalRules: IpMacAuth
S" plugins\auth_lib\OnRequest" EvalRules

UID @ 0= | PROXY[HttpRequireAuth] >FLAG | Unauthorized PROXY \EOF

METHOD =~ CONNECT | UID @ 0= | TARGET-PORT 443 <> TARGET-PORT 4843 <> AND TARGET-PORT 4430 <> AND TARGET-PORT 4445 <> AND TARGET-PORT 80 <> AND TARGET-PORT 5190 <> AND | Disabled \EOF
METHOD =~ CONNECT | Timeout: 240000

S" http-proxy\OnRequestPlugins" EvalRules
imported
pig24.01.2008 12:13
Этот не тот OnRequest.rules — надо из каталога плагина cache.

В порядке бреда перезапустите Eproxy без поддержки кэша. Если HTTPS заработает, то попробуйте просто очистить каталог кэша. Может, что-то взглюкнуло, и после очистки заработает нормально.
imported
solovanna24.01.2008 12:42
Отключила плагин кэширования — с HTTPS ничего не изменилось

Это строка из Eproxy.log — последняя попытка зайти на https://wmail.masterhost.ru уже с отключенным кэшем.
1201167362.000 290547 11.18.79.225 TCP_MISS/200 26 CONNECT wmail.masterhost.ru:443 marina DIRECT/217.16.16.93 — 0

вот как выглядит OnRequest.rules из кэша.

IsCachedFile 0= | \EOF не кэширован, запрашиваем
FileIsOlderThanHours: {CacheAge} | RefreshCache \EOF в кэше старая копия, освежаем
SendFromCache \EOF в кэше свежая копия, выдаем из кэша

\ {CacheAge} — берется из PROXY[CheckIfOlder] при запуске Eproxy

\ старая "экономная" версия
\ IsCachedFile DUP
\ | FileIsOlderThan: 0 | DROP RefreshCache \EOF
\ | SendFromCache \EOF

\ старая "строгая" версия
\ IsCachedFile | RefreshCache
imported
pig24.01.2008 13:01
Ошибок не видно
Конструктивные идеи кончились. Я бы поинтересовался у провайдера, не закрыт ли выход на 443 порт.
imported
solovanna24.01.2008 13:12
При чем здесь провайдер, если простое отключение прокси сервера в настройках IE решает эту проблему?? Мы три года работали без прокси и пользовались HTTPS. Все перли в и-нет безконтрольно, творили там, что хотели. И вот я решила ввести проксисервер. Вчера включила массово (не в тест-режиме) и :( - пролный облом! Однозначно, проблема с настройками Eproxy.

Какие файлы Вам прислать, чтобы вы поняли ГДЕ ОШИБКА.
imported
pig24.01.2008 14:41
В том-то и дело, что в логе прокси ошибок нет. Он принял запрос и пошёл его обрабатывать. А вот почему у него не получается достучаться наружу... точнее, судя по наличию кода 200, достучался, соединение установил (значит, порт открыт, тут я был неправ). Дальше просто труба должна работать между браузером и сайтом.

Оформляйте запрос в техподдержку, возможно, приватные данные придётся запрашивать.

Может, это работа TrafC?
imported
rvm24.01.2008 21:06
Какая версия IE? В других браузерах (FireFox, Opera) ситуация повторяется?
imported
Комментарии к версии 2 (20.03.2008 09:23) [~Dimas103] 4a38a421
АвторДатаТекстtags
pig20.03.2008 11:09
Давайте сразу в раздел техподдержки на сайте. Ищите в Eproxy.log упоминания CONNECT www.mosnalog.ru:443
imported
Работает на Eserv/5.05567 (10.02.2020)