- PR -

ポート指定でプロキシ(squid)を経由すると拒否される

1
投稿者投稿内容
のり
会議室デビュー日: 2008/01/11
投稿数: 2
投稿日時: 2008-01-11 15:10
プロキシ(squid)経由でインターネットに接続しているのですが、
https://www.xxxxxx.co.jp:16590/
のようにポート番号を指定すると、「Access Denied」とエラーが表示され接続できません。
squidのログを見るとTCP_DENIED/403 と出力されおり、どうやらsquidに拒否されているようです。原因不明で困っています。どなたか回避方法をご教授下さい。宜しくお願いいたします。

squid.confの設定
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 20000 # usermin
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.3.0/24 192.168.4.0/24
http_access allow our_networks
http_access allow localhost
http_access deny all

IEには、下記のようなエラーが表示されます。
ERROR
The requested URL could not be retrieved
While trying to retrieve the URL: www.xxxxxx.co.jp:16590
The following error was encountered:
Access Denied.

Squidのログには、以下のように出力されます。
1199959865.497 0 192.168.4.41 TCP_DENIED/403 1361 CONNECT www.xxxxx.co.jp:16590; - NONE/- text/html
1199959866.291 747 192.168.4.41 TCP_MISS/200 6318 CONNECT urs.microsoft.com:443 - DIRECT/65.54.225.100 -
1199959866.310 757 192.168.4.41 TCP_MISS/200 6318 CONNECT urs.microsoft.com:443 - DIRECT/65.54.225.100 -
1199959866.656 114 192.168.4.41 TCP_CLIENT_REFRESH_MISS/200 6900 GET http://dl.toolbar.yahoo.co.jp/dl/tbphrl.data; - DIRECT/211.14.13.219 text/plain
かつ
ベテラン
会議室デビュー日: 2006/04/04
投稿数: 56
投稿日時: 2008-01-11 15:34
>acl SSL_ports port 443 563
>http_access deny CONNECT !SSL_ports

と設定されているので、正しい動作です。
SSL_portsに16590を追加するか、別途16590用にaclを作成するかで回避すれば良いと
思います。
のり
会議室デビュー日: 2008/01/11
投稿数: 2
投稿日時: 2008-01-11 15:48
ご回答ありがとうございます。
ご指摘の通り修正したらできました!!ありがとうございます!!

修正前:acl SSL_ports port 443 563
修正後:acl SSL_ports port 443 563 16590
1

スキルアップ/キャリアアップ(JOB@IT)