У нас было несколько серверов Linux, и только один мог подключиться к Интернету. Итак, я создал прокси-сервер Squid на сервере, и другие серверы могли использовать его через переменные среды, такие как http_proxy = "", ftp_proxy = "" и так далее.
Но внезапно я обнаружил, что прокси не работает на других серверах. Команда и ответ были
yangjc@jupiter ~ $ wget www.baidu.com
--2018-09-25 11:41:06-- http://www.baidu.com/
Connecting to 202.205.131.254:7777... connected.
Proxy request sent, awaiting response... 503 Service Unavailable
2018-09-25 11:41:06 ERROR 503: Service Unavailable.
yangjc@jupiter ~ $ wget https://www.baidu.com
--2018-09-25 11:41:45-- https://www.baidu.com/
Connecting to 202.205.131.254:7777... connected.
Proxy tunneling failed: Service UnavailableUnable to establish SSL connection.
202.205.131.254:7777 - это IP и порт прокси-сервера. Похоже, прокси-сервер мог получать запросы, но не смог ответить и вернуть результаты. Я убедился, что кальмар включен и прокси-сервер может подключиться к Интернету.
Однако, когда я напрямую дал IP-адрес той же страницы, это сработало!
yangjc@jupiter ~ $ wget 119.75.216.20
--2018-09-25 11:42:25-- http://119.75.216.20/
Connecting to 202.205.131.254:7777... connected.
Proxy request sent, awaiting response... 200 OK
Cookie coming from 119.75.216.20 attempted to set domain to 119.75.216.20
Length: 2381 (2.3K) [text/html]
Saving to: 'index.html.2'
100% [======================================================================================================================================================================================================================================>] 2,381 --.-K/s in 0s
2018-09-25 11:42:25 (17.1 MB/s) - 'index.html.2' saved [2381/2381]
DNS на прокси-сервере работал хорошо, и я мог загружать страницы через доменные имена на прокси-сервере. Так в чем же проблема? Может ли кто-нибудь дать несколько подсказок и большое спасибо!
Кстати, наши серверы находились под управлением брандмауэра третьей стороны. Недавно они ужесточили свою стратегию, и я подумал, что это как-то связано с нашей проблемой. Я поговорил с ними, и мы не смогли найти проблему. Так что я также буду благодарен, если кто-нибудь подскажет, как найти полезные сообщения о проблеме, чтобы я мог обсудить с ними. Большое спасибо!
Возможно, я ошибаюсь, но думаю, у вас проблема с SSL. Если ваш прокси не настроен с сертификатом SSL для Человек посередине перехват, вы не можете прокси https. Простой http потерпеть поражение мощь потому что Baidu перенаправляет на https ?
yangjc@jupiter ~ $ wget www.baidu.com
--2018-09-25 11:41:06-- http://www.baidu.com/
Connecting to 202.205.131.254:7777... connected.
Proxy request sent, awaiting response... 503 Service Unavailable
2018-09-25 11:41:06 ERROR 503: Service Unavailable.
yangjc@jupiter ~ $ wget https://www.baidu.com
--2018-09-25 11:41:45-- https://www.baidu.com/
Connecting to 202.205.131.254:7777... connected.
Proxy tunneling failed: Service UnavailableUnable to establish SSL connection.
В любом случае вы должны опубликовать свою конфигурацию Squid, если ваши клиенты используют прозрачный прокси или прямой / явный (я предполагаю, что явно из-за переменных), какую версию Squid вы используете, сетевую конфигурацию прокси и клиенты и т. д. Информация об окружающей среде важна для понимания того, почему что-то происходит.