Последние несколько дней я тщетно пытался настроить прокси-сервер Squid3 на моем компьютере с Debian. Я проделал обычную работу по установке программного обеспечения, добавлению конфигурации и т. Д. Моя конфигурация выглядит так:
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
http_access allow localhost
http_port 50001
http_access allow all
Прокси-сервер squid прослушивает правильный порт в соответствии с netstat.
me@vps:/etc/squid3$ netstat -l
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp6 0 0 [::]:50001 [::]:* LISTEN
Журналы доступа выглядят примерно так:
1404520356.673 60499 X.X.129.122 TCP_MISS/503 0 CONNECT mail.google.com:443 - DIRECT/2607:f8b0:4004:803::1015 -
1404520416.716 59876 X.X.129.122 TCP_MISS/503 0 CONNECT mail.google.com:443 - DIRECT/2607:f8b0:4004:803::1015 -
1404520431.727 182508 X.X.129.122 TCP_MISS/504 4816 GET http://www.google.com/ - DIRECT/2607:f8b0:4004:803::1010 text/html
1404520476.758 59885 X.X.129.122 TCP_MISS/503 0 CONNECT mail.google.com:443 - DIRECT/2607:f8b0:4004:803::1015 -
1404520536.798 59884 X.X.129.122 TCP_MISS/503 0 CONNECT mail.google.com:443 - DIRECT/2607:f8b0:4004:803::1015 -
1404520596.588 59633 X.X.129.122 TCP_MISS/503 0 CONNECT mail.google.com:443 - DIRECT/2607:f8b0:4004:803::1015 -
Ошибка, которую я получаю при использовании моего прокси в Firefox:
Не удалось получить запрошенный URL-адрес. Система вернула: (110) Тайм-аут соединения. Возможно, удаленный хост или сеть не работают. Пожалуйста, попробуйте запрос еще раз.
Буду признателен за любые указатели / помощь по этому поводу. Спасибо.
ИЗМЕНИТЬ 1: Интересно, что я могу подключиться к google / yahoo / facebook с моего VPS, но не с некоторых других сайтов, таких как whatsmyip.org.
Поэтому, просмотрев ваши журналы, мы можем довольно ясно увидеть, что ваша система пытается использовать адрес IPv6 для mail.google.com (DIRECT/2607:f8b0:4004:803::1015). Это может произойти, если в вашей системе настроен IPv6.
Но я подозреваю, что у вас он не полностью настроен, или, возможно, ваш интернет-провайдер не полностью настроил IPv6. Дело в том, что IPv6 сломан где-то между вами и Google.
Вы можете полностью отключить IPv6 или потратить время на его исправление. Но давайте пока просто проигнорируем это.
В качестве краткосрочного исправления вы можете изменить настройку в squid, чтобы всегда использовать сначала IPv4-адрес, если он доступен для данного имени. Просто устанавливать dns_v4_first on в вашей конфигурации squid.
Не имеет отношения к вашей проблеме с Squid, если это Linux, вы также можете взглянуть на свой локальный gai.conf. Это не используется squid, но используется вашей ОС для настройки разрешения имен. Вы можете установить или отменить комментирование строки precedence ::ffff:0:0/96 100 предпочитать IPv4 IPv6 для остальной части вашей системы.