Успешно работает авторизация по доменным именам. Успешно организован контроль доступа с использованием ExtendedGroup.
Проблема:
Ни один пользователь не может зайти ни на один https сайт. При попытке зайти — зависание IE надолго, а потом — отлуп.
Помогите, пожалуйста, запустить HTTPS. Он нам остро необходим для работы.
Но я пробовала настроить каждый протокол отдельно.
Как я понимаю, HTTPS соответствует строчка SECURE в настройках IE. Из форумов я вычитала что и HTTP, и HTTPS соответствует порт 3128 (т.е. они идут по одному и тому же порту). Если я писала в SECURE порт 3128, то естественно ничего не изменялось, если 443, то вместо долгого зависания и последующего отлупа, отлуп был немедленный.
Вопрос.
ЧТО писать в сторке SECURE?
Раз с настройками браузеров порядок, надо смотреть логи прокси — с каким кодом отрабатывают запросы CONNECT. У вас никакой файрвол с Eproxy рядом не живёт? Может, он блокирует?
Какой именно лог надо смотреть?
https://wmail.masterhost.ru.
1201159038.000 976422 11.18.79.225 TCP_CLIENT_REFRESH/200 26 CONNECT wmail.masterhost.ru:443 ass DIRECT/217.16.16.93 — 0
IE завис минут на двадцать. Отлупа не дождалась. Сама отрубила.
Откуда тут кэш вылез? Вы не редактировали Eproxy\conf\http-proxy\plugins\cache\OnRequest.rules.txt?
GetTime
IsLocalWebRequest | S" http-proxy\LocalWeb" SetAction \EOF
S" http-proxy\ip-list" RulesFile STR@ FileExists 0= | LocalRedirect {LANG}/create_ip_list.html \EOF
\ S" http-proxy\ip-list" EvalRules 0= | LocalRedirect {LANG}/forbidden.html \EOF
IP 0= | ( если клиент уже отключился) S" CLIENT_WTERM" SetAction \EOF
S" http-proxy\ip-list" EvalRules 0= | Disabled \EOF
\ Всяким "тестерам открытых прокси" нужен именно жесткий ответ 5хх,
\ т.к. редирект они могут воспринять, как позитивную обработку запроса.
EvalRules: IpMacAuth
S" plugins\auth_lib\OnRequest" EvalRules
UID @ 0= | PROXY[HttpRequireAuth] >FLAG | Unauthorized PROXY \EOF
METHOD =~ CONNECT | UID @ 0= | TARGET-PORT 443 <> TARGET-PORT 4843 <> AND TARGET-PORT 4430 <> AND TARGET-PORT 4445 <> AND TARGET-PORT 80 <> AND TARGET-PORT 5190 <> AND | Disabled \EOF
METHOD =~ CONNECT | Timeout: 240000
S" http-proxy\OnRequestPlugins" EvalRules
В порядке бреда перезапустите Eproxy без поддержки кэша. Если HTTPS заработает, то попробуйте просто очистить каталог кэша. Может, что-то взглюкнуло, и после очистки заработает нормально.
Это строка из Eproxy.log — последняя попытка зайти на https://wmail.masterhost.ru уже с отключенным кэшем.
1201167362.000 290547 11.18.79.225 TCP_MISS/200 26 CONNECT wmail.masterhost.ru:443 marina DIRECT/217.16.16.93 — 0
вот как выглядит OnRequest.rules из кэша.
IsCachedFile 0= | \EOF не кэширован, запрашиваем
FileIsOlderThanHours: {CacheAge} | RefreshCache \EOF в кэше старая копия, освежаем
SendFromCache \EOF в кэше свежая копия, выдаем из кэша
\ {CacheAge} — берется из PROXY[CheckIfOlder] при запуске Eproxy
\ старая "экономная" версия
\ IsCachedFile DUP
\ | FileIsOlderThan: 0 | DROP RefreshCache \EOF
\ | SendFromCache \EOF
\ старая "строгая" версия
\ IsCachedFile | RefreshCache
Конструктивные идеи кончились. Я бы поинтересовался у провайдера, не закрыт ли выход на 443 порт.
Какие файлы Вам прислать, чтобы вы поняли ГДЕ ОШИБКА.
Оформляйте запрос в техподдержку, возможно, приватные данные придётся запрашивать.
Может, это работа TrafC?