443以外のSSLポートを使用するプロキシサーバ(Squid)の設定

proxy-squid-403-error

Squidを利用したプロキシサーバを経由してhttps通信を行う際、通常なら443番のSSLポートを許可していればよいのですが、それ以外のポートを使用する場合は、設定ファイル(squid.conf)の2カ所に設定を追加する必要があります。


設定不足でエラーが出る

冒頭で「2カ所」と記述しましたが、察しの良い方は問題なく設定しているはずです。
squid.confで設定が必要な箇所を一部抜粋します。

・・・
acl SSL_ports port 443
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443     # https
acl Safe_ports port 70      # gopher
acl Safe_ports port 210     # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280     # http-mgmt
acl Safe_ports port 488     # gss-http
acl Safe_ports port 591     # filemaker
acl Safe_ports port 777     # multiling http
・・・

著者の場合、4343番のSSLポートを使用したかったので、以下の設定を追加してみました。

acl Safe_ports port 4343

すると、ログでこのようなエラーが…

1234567890.123      0 192.168.100.xxx TCP_DENIED/403 3757 CONNECT example.com:4343 – HIER_NONE/- text/html

ちなみに403エラーとは、権限がない、アクセス拒否といったものです。

Safe_portsとSSL_ports

設定内容をよく見ればわかることでした。
上記で設定した内容以外に、もう1カ所にも設定が必要です。(両方必要)

acl SSL_ports port 4343
acl Safe_ports port 4343

また、複数SSLポートを使用する場合は、例としてこのように設定します。

acl SSL_ports port 443 4343 14943
acl Safe_ports port 443
acl Safe_ports port 4343
acl Safe_ports port 14913

下記の設定を生かしている場合は、1025番ポート以降はSafe_portsの設定は不要だと思います。

acl Safe_ports port 1025-65535  # unregistered ports

最後に、もちろんこの設定も生かしておいてくださいね!

http_access deny CONNECT !SSL_ports

以上です。
これで正常に通信ができました!

squid.conに acl SSL_ports port に該当するポートを足さないといけないんだが… …
squidで sslポートが 443以外だと… - ざったばらん

The post 443以外のSSLポートを使用するプロキシサーバ(Squid)の設定 first appeared on Minory.


Amazonベストセラー

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA