Squid transparent proxy не показывает один сайт

1

1

Добрый день Лоровцы.

В хозяйстве имеется squid который работает как прозрачный прокси. Конфиг почти что дефолтный, даже показывать нечего. Прокси работал где то пол года и проблем с ним не было. Но на днях один юзер начал жаловаться что не может пройти курс по angulaJS c codeacademy хотя с дома всё работает.

Сссылка на курс ( клац клaц )

При попытки открыть курс всплывает данное собщение

Sorry about that!

We're having trouble connecting to Codecademy. There may be too many people trying to take this course right now.

How about trying our Javascript course instead?

Если отключить прокси и пойти напрямую то курс успешно открывается. Хотя с остальным курсами с данного сайта таких проблем нет.

Попытался добавить в конфиг следующие строчки:

via off
forwarded_for off
follow_x_forwarded_for deny all
request_header_access X-Forwarded-For deny all
request_header_access Cache-Control deny all

Но ничего это не дало. Потом я решил настроить сквид как параноик

request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access WWW-Authenticate allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all

Результат тоже не увенчался успехом.

В хромовском developer tools вижу следующие ошибки


 Failed to load resource: net::ERR_BLOCKED_BY_CLIENT
http://js-agent.newrelic.com/nr-632.min.js Failed to load resource: net::ERR_BLOCKED_BY_CLIENT
4vendor.bundle-d10c6d2e6d5140e47a5c3c7c39125617.js:572 WebSocket connection to 'ws://codecademy932369-3020.terminal.com/' failed: Error during WebSocket handshake: Unexpected response code: 400
4vendor.bundle-d10c6d2e6d5140e47a5c3c7c39125617.js:572 WebSocket connection to 'ws://codecademy932370-3020.terminal.com/' failed: Error during WebSocket handshake: Unexpected response code: 400

В /var/log/squid/access.log ничего подозрительного не вижу.

Any ideas?

Сенк ю фо ё тайм

Update :

Squid Cache: Version 3.3.8

Ссылка

Все просто — Squid не поддерживает WebSocket'ы. На самом деле они почти нигде не поддерживаются.

Возможно получится через iptables пускать WebSocket'ы напрямую. Есть какой-то модуль для матчинга строк.

Black_Roland ★★★★
(16.05.15 13:47:50 MSK)

Кстати, еще вариант: попробуй зайти на сайт по HTTPS. Если ssl_bump не включен конечно.

Black_Roland ★★★★
(16.05.15 14:01:59 MSK)

Ответ на: комментарий от Black_Roland 16.05.15 14:01:59 MSK

Кстати, еще вариант: попробуй зайти на сайт по HTTPS

об этом я знаю) но у самого сайта проблемы с https.

Спасибо за новодку, буду думать как решить...

snaf ★★★★★
(16.05.15 14:08:35 MSK) автор топика

Похожие темы