Есть Squid 3.5.12 (хотя вроде на всех версиях подобное) с включенным '--enable-ssl' '--enable-ssl-crtd' '--with-openssl'. И все работает вроде без проблем, но вот открытие некоторых сайтов бывает очень долгим. После поисков нашел проблему. Заключается она в том, что во время TLS рукопожатия сквид делает revers dns запрос. Ждет, и не дождавшись после таймаута продолжает дальше загружать страницу. В конфиге указал dns_nameservers 127.0.0.1. В качестве dns сервера стоит bind. Как можно отключить обратный dns запрос в кальмаре? Либо уменьшить таймаут в бинде. Сейчас если у адреса нет обратного адреса, то bind тратит на такие запросы по 10 секунд. Соответственно ответа от бинда ждет и кальмар.
Пробовал добавить в конфиг кальмара dns_timeout 1 second. Не помогает.
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от Bers666
Ответ на:
комментарий
от as_lan
Ответ на:
комментарий
от Bers666
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Squid ssl_bump + cache_peer (2017)
- Форум Почему HTTPS прокси Squid'a такое медленное? (2016)
- Форум squid + ssl bump (2022)
- Форум Squid 4.8 выборочно блочит https (2019)
- Форум Медленный SQUID 3 (2015)
- Форум squid SECURITY ALERT (2017)
- Форум Squid Help! (2020)
- Форум Как настроить SQUID и HTTPS? (2022)
- Форум Squid 4.13 прозрачный прокси без подмены сертификата отлуп некоторых сайтов (2021)
- Форум Проблема со squid 5 на opensuse TW (2021)