Squid3 'O servidor proxy está recusando conexões'

Navegue suas respostas
2

Sempre que tento conectar-me ao meu servidor Proxy Squid3, recebo o erro 'Servidor proxy está recusando conexões'.

Aqui está minha configuração: 

    #Recommended minimum configuration:
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 192.168.100.0/24 192.168.101.0/24
acl SSL_ports port 443
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443     # https
acl Safe_ports port 70      # gopher
acl Safe_ports port 210     # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280     # http-mgmt
acl Safe_ports port 488     # gss-http
acl Safe_ports port 591     # filemaker
acl Safe_ports port 777     # multiling http

acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports

http_access deny to_localhost
icp_access deny all
htcp_access deny all

http_port 3128
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid3/access.log squid


#Suggested default:
refresh_pattern ^ftp:       1440    20% 10080
refresh_pattern ^gopher:    1440    0%  1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern .       0   20% 4320
# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid3

#acl whitelist dstdomain "/etc/squid3/whitelist.txt"

# Allow localnet machines to whitelisted sites
#http_access allow localnet whitelist

# block all other access
#http_access deny all

url_rewrite_program /etc/squid3/webreq.pl
    
por Jake Cross 01.07.2015 / 22:16

2 respostas

2

Eu confirmo o seguinte:

  1. O Squid está correndo? Verifique /var/log/squid3/cache.log e certifique-se de que não haja erros no seu arquivo de configuração.

  2. De uma máquina cliente, você consegue abrir uma conexão TCP com o proxy na porta 3128? Eu começaria confirmando isso. A maneira mais fácil é usar telnet (você pode fazer isso de hosts Windows, Mac e Unix). Algo como:

    telnet proxyhost 3128

    onde o host do proxy é seu nome de host ou IP do proxy.

    Se funcionar, você verá algo como: 

    Trying proxyhost...
Connected to proxyhost.
Escape character is '^]'.

    Se isso não funcionar (por exemplo, o tempo limite), você pode ter um firewall bloqueando o acesso.

Essas são as duas verificações iniciais que eu faço.

    
por 01.07.2015 / 23:45
1

1 palavra. ACLs.

Você permite manager e localhost http acessar ... mas nega a todos os outros.

Você pode querer adicionar uma linha como

http_access allow localnet

ou modifique a linha

http_access allow manager localhost

para dizer

http_access allow manager localhost localnet

ou talvez algo relacionado com as listas brancas ... ou o que você tem.

    
por 01.07.2015 / 23:18

Tags

Criando o ambiente de Teste Offline Como eu confirmo o que meu PDC está usando para sua fonte de tempo e como configuro uma fonte de tempo externa?