>>>>> >>>>> Ho installato squid con le seguenti direttive: >>>>> >>>>> acl localnet src MIARETE/24 >>>>> http_access allow localnet >>>>> http_access deny all >>>>> http_port 3128 >>>>> cache_peer proxy.AZIENDALE.it parent 8080 0 default >>>>> >>>>> Con delle chiamate http il doppio salto funziona senza > problemi. >>>>> Il problema è con https. >>>>> >>>>> Il client (nella prova wget) rimane appeso per un po' >> dicendomi >>>>> solo: >>>>> Connecting to IP_PROXY:3128... connected >>>>> >>>>> Dopo di che la connessione si chiuse e sul log di squid vedo: >>>>> >>>>> TCP_MISS/503 0 CONNECT DESTINAZIONE:443 - HIER_NONE/- - >>>>> >>>> >>>> >>>> >>>> Guardando il traffico tra client e il mio squid, vedo la seguente > >> risposta: >>>> >>>> HTTP/1.1 503 Service Unavailable >>>> Server: squid/3.3.8 >>>> Mime-Version: 1.0 >>>> Date: Thu, 03 Dec 2015 16:50:28 GMT >>>> Content-Type: text/html >>>> Content-Length: 3168 >>>> X-Squid-Error: ERR_CONNECT_FAIL 110 >>>> Vary: Accept-Language >>>> Content-Language: en >>>> >>>> >>> che se ben interpreto dice che squid non sta ascoltando sulla porta >>> https questo secondo me conferma la mia opinione della mail precedente >>> >>> -- >> >> >> >> Aspetta, penso tu stia facendo confusione. >> Non voglio connettermi a squid in https ma voglio >> che squid mi proxy sul proxy aziendale una chiamata https. >> Ossia: >> client (->http) mio_squid (->http) proxy_aziendale (->https) -> > >> server_remoto >> Le chiamate tra client->mio_squid e mio_squid->proxy_aziendale >> saranno delle CONNECT, tra proxy_aziendale e server remoto >> delle GET/POST su https >> > >> > > Guardando il traffico, quello che succede, è che squid invece > di ribaltare la CONNECT sul proxy aziendale, cerca lui stesso > > di connettersi al server, ovviamente non riuscendoci. > In pratica la direttiva "cache_peer", viene ignorata nel caso > di CONNECT. >
> Risolto: è bastato aggiungere la direttiva: never_direct allow all Walter