Есть сервер с FreeBSD 8.2 x64, используется пакетный фильтр pf.
Установлен из портов Squid 3.3.
Конфигурация сквида:
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
acl MGMT proto cache_object
http_access allow MGMT localhost
http_access deny MGMT
acl IP_LOCAL src 127.0.0.1/32
acl IP_LOCAL src 10.10.0.250/32
acl IP_NETWORK src 10.10.0.0/24
acl IP_NETWORK src 10.10.1.0-10.10.9.255/32
acl IP_NETWORK src 10.10.10.0/24
acl IP_CLIENTS src 10.10.200.0/24
acl IP_USERS src 10.10.100.0-10.10.199.255/32
acl IP_RESTRICTED src 10.10.255.0/24
acl ACL_BLOCKED arp 11:12:13:14:15:16
acl PORT_WEB port 80
acl PORT_WEB port 443
acl PORT_WEB port 8080
acl PORT_WEB port 8443
acl PORT_WEB port 1025-65535
acl PORT_SSL port 443
acl METHOD_CONNECT method CONNECT
acl METHOD_ALLOW method GET
acl METHOD_ALLOW method POST
acl METHOD_ALLOW method HEAD
deny_info http://hotspot.localdomain/errors/restricted.html IP_RESTRICTED
deny_info http://hotspot.localdomain/errors/blocked.html IP_BLOCKED
deny_info ERR_ACCESS_DENIED all
http_access deny ACL_BLOCKED
http_access deny !PORT_WEB
http_access allow METHOD_CONNECT PORT_SSL
http_access deny METHOD_CONNECT !PORT_SSL
http_access deny !METHOD_ALLOW
http_access deny IP_RESTRICTED
http_access allow IP_LOCAL
http_access allow IP_CLIENTS
http_access allow IP_USERS
http_access deny all
#cache_dir ufs /var/squid/cache/squid 100 16 256
coredump_dir /var/squid/cache/squid
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
http_port 10.10.0.250:8080
http_port 10.10.0.250:3128 transparent
Сквид собран с поддержкой прозрачного прокси для PF, на PF пока что перенаправление трафика не включено (поэтому и конфигурацию pf.conf не привожу).
Прозрачное проксирование пока не использую, хочу отладить сам прокси.
Адресация хотспота — 10.10.0.0/16. 10.10.0.250 — это сервер, он же прокси-сервер, 10.10.100.0/24 — пользователи, остальные подсети пока не важны.
Если я подключаюсь к хотспоту, на устройстве (планшет, ноутбук) вручную задаю прокси-сервер 10.10.0.250:8080 — все работает.
Если задаю прокси-сервер 10.10.0.250:3128 — при попытке открыть любую страницу получаю сообщение "Пустой ответ (нулевой длины)", в логах прокси сообщения TCP_MISS/502, если использовать tcpdump, то видно что прокси получает отлуп "502 Bad Gateway".
Отчего так?
________________________
Мы смотрим с оптимизмом...
...в оптический прицел.
