forum.opennet.ru

Составление сообщения

Исходное сообщение

"Google Play Market не работает через Squid"
Отправлено Andre, 09-Янв-20 12:30

Установлен и настроен Squid в прозрачном режиме без подмены сертификатов. При работе через Squid не работает Google Play Market, в магазин приложений зайти можно но при запуске установки все останавливается на "ожидание скачивания". Также есть проблемы в работе сервиса YouTube со сматр ТВ, при запуске приложение выдает сообщение что нет подключения к интернету. Если нажать повторное подключение YouTube запускается. При этом PlayStore работает нормально. Пробовал разные версии Squid (3.5, 4.6, 4.9). Проблема остается.
Система Ubuntu Server 16.04.06
openssl-1.1.1d (пробовал 1.0.1)
В настоящее время установлен squid-4.9-20200102
Скомпилирован с опциями:
./configure --build=x86_64-linux-gnu \
--prefix=/usr \
--includedir=/usr/include \
--mandir=/usr/share/man \
--infodir=/usr/share/info \
--sysconfdir=/etc \
--localstatedir=/var \
--libexecdir=/usr/lib/squid \
--srcdir=. \
--disable-maintainer-mode \
--disable-dependency-tracking \
--disable-silent-rules \
--datadir=/usr/share/squid \
--sysconfdir=/etc/squid \
--mandir=/usr/share/man \
--enable-inline \
--disable-arch-native \
--enable-async-io=8 \
--enable-storeio=ufs,aufs,diskd,rock \
--enable-removal-policies=lru,heap \
--enable-delay-pools \
--enable-cache-digests \
--enable-icap-client \
--enable-follow-x-forwarded-for \
--enable-auth-basic=DB,fake,getpwnam,LDAP,NCSA,NIS,PAM,POP3,RADIUS,SASL \
--enable-auth-digest=file,LDAP \
--enable-auth-negotiate=kerberos,wrapper \
--enable-auth-ntlm=fake \
--enable-external-acl-helpers=file_userip,kerberos_ldap_group,LDAP_group,session,SQL_session,unix_group,wbinfo_group \
--enable-url-rewrite-helpers=fake \
--enable-eui \
--enable-esi \
--enable-icmp \
--enable-zph-qos \
--enable-ecap \
--disable-translation \
--with-swapdir=/var/spool/squid \
--with-logdir=/var/log/squid \
--with-pidfile=/var/run/squid.pid \
--with-filedescriptors=65536 \
--with-large-files \
--with-default-user=squid \
--enable-ssl \
--enable-ssl-crtd \
--with-openssl \
--enable-linux-netfilter \
'CFLAGS=-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security -Wall' \
'LDFLAGS=-fPIE -pie -Wl,-z,relro -Wl,-z,now' \
'CPPFLAGS=-D_FORTIFY_SOURCE=2' \
'CXXFLAGS=-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security'
Sduid.conf выглядит так:
acl localnet src 192.168.3.0/24
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
# разрешающие и блокирующие правила
http_access allow localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access allow localnet
http_access deny all
# dns сервер общий с клиентами
dns_nameservers 127.0.0.1
# параметры портов для Squid
http_port 3128 intercept
http_port 3130
https_port 3129 intercept ssl-bump connection-auth=off tls-cert=/usr/lib/squid/ssl_crtd/squidCA.pem
# параметры работы SSL соединения со Squid-ом. Направлять весь трафик сразу в интернет, без использования вышестоящих кешей.
# последние две разрешают соединение даже с ошибками проверки сертификата
always_direct allow all
sslproxy_cert_error allow all
# параметры доступа по протоколу HTTPS. Запрет terminate и разрешение splice
ssl_bump peek all
ssl_bump splice all
sslcrtd_program /usr/lib/squid/security_file_certgen -s /var/lib/ssl_db -M 4MB
tls_outgoing_options options=ALL:NO_SSLv3:NO_TLSv1:NO_TLSv1_1:NO_TICKET
# другие параметры
coredump_dir /var/spool/squid
refresh_pattern ^ftp:         &n... 1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern .               0       20%     4320
# Место хранения и размер дискового кэша
cache_dir ufs /var/spool/squid 40000 49 256
maximum_object_size 61440 KB
minimum_object_size 3 KB
# Обьем оперативной памяти, выделенной под кэширование
cache_swap_low 90
cache_swap_high 95
maximum_object_size_in_memory 1024 KB
memory_replacement_policy lru
#Ротация логов осуществляется с помощью системной службы
logfile_rotate 0
В чем может быть проблема?

Исходное сообщение
"Google Play Market не работает через Squid" Отправлено Andre, 09-Янв-20 12:30
Установлен и настроен Squid в прозрачном режиме без подмены сертификатов. При работе через Squid не работает Google Play Market, в магазин приложений зайти можно но при запуске установки все останавливается на "ожидание скачивания". Также есть проблемы в работе сервиса YouTube со сматр ТВ, при запуске приложение выдает сообщение что нет подключения к интернету. Если нажать повторное подключение YouTube запускается. При этом PlayStore работает нормально. Пробовал разные версии Squid (3.5, 4.6, 4.9). Проблема остается. Система Ubuntu Server 16.04.06 openssl-1.1.1d (пробовал 1.0.1) В настоящее время установлен squid-4.9-20200102 Скомпилирован с опциями: ./configure --build=x86_64-linux-gnu \ --prefix=/usr \ --includedir=/usr/include \ --mandir=/usr/share/man \ --infodir=/usr/share/info \ --sysconfdir=/etc \ --localstatedir=/var \ --libexecdir=/usr/lib/squid \ --srcdir=. \ --disable-maintainer-mode \ --disable-dependency-tracking \ --disable-silent-rules \ --datadir=/usr/share/squid \ --sysconfdir=/etc/squid \ --mandir=/usr/share/man \ --enable-inline \ --disable-arch-native \ --enable-async-io=8 \ --enable-storeio=ufs,aufs,diskd,rock \ --enable-removal-policies=lru,heap \ --enable-delay-pools \ --enable-cache-digests \ --enable-icap-client \ --enable-follow-x-forwarded-for \ --enable-auth-basic=DB,fake,getpwnam,LDAP,NCSA,NIS,PAM,POP3,RADIUS,SASL \ --enable-auth-digest=file,LDAP \ --enable-auth-negotiate=kerberos,wrapper \ --enable-auth-ntlm=fake \ --enable-external-acl-helpers=file_userip,kerberos_ldap_group,LDAP_group,session,SQL_session,unix_group,wbinfo_group \ --enable-url-rewrite-helpers=fake \ --enable-eui \ --enable-esi \ --enable-icmp \ --enable-zph-qos \ --enable-ecap \ --disable-translation \ --with-swapdir=/var/spool/squid \ --with-logdir=/var/log/squid \ --with-pidfile=/var/run/squid.pid \ --with-filedescriptors=65536 \ --with-large-files \ --with-default-user=squid \ --enable-ssl \ --enable-ssl-crtd \ --with-openssl \ --enable-linux-netfilter \ 'CFLAGS=-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security -Wall' \ 'LDFLAGS=-fPIE -pie -Wl,-z,relro -Wl,-z,now' \ 'CPPFLAGS=-D_FORTIFY_SOURCE=2' \ 'CXXFLAGS=-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security' Sduid.conf выглядит так: acl localnet src 192.168.3.0/24 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT # разрешающие и блокирующие правила http_access allow localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost manager http_access allow localnet http_access deny all # dns сервер общий с клиентами dns_nameservers 127.0.0.1 # параметры портов для Squid http_port 3128 intercept http_port 3130 https_port 3129 intercept ssl-bump connection-auth=off tls-cert=/usr/lib/squid/ssl_crtd/squidCA.pem # параметры работы SSL соединения со Squid-ом. Направлять весь трафик сразу в интернет, без использования вышестоящих кешей. # последние две разрешают соединение даже с ошибками проверки сертификата always_direct allow all sslproxy_cert_error allow all # параметры доступа по протоколу HTTPS. Запрет terminate и разрешение splice ssl_bump peek all ssl_bump splice all sslcrtd_program /usr/lib/squid/security_file_certgen -s /var/lib/ssl_db -M 4MB tls_outgoing_options options=ALL:NO_SSLv3:NO_TLSv1:NO_TLSv1_1:NO_TICKET # другие параметры coredump_dir /var/spool/squid refresh_pattern ^ftp: &n... 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/\|\?) 0 0% 0 refresh_pattern (Release\|Packages(.gz)*)$ 0 20% 2880 refresh_pattern . 0 20% 4320 # Место хранения и размер дискового кэша cache_dir ufs /var/spool/squid 40000 49 256 maximum_object_size 61440 KB minimum_object_size 3 KB # Обьем оперативной памяти, выделенной под кэширование cache_swap_low 90 cache_swap_high 95 maximum_object_size_in_memory 1024 KB memory_replacement_policy lru #Ротация логов осуществляется с помощью системной службы logfile_rotate 0 В чем может быть проблема?

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Установлен и настроен Squid в прозрачном режиме без подмены сертификатов. При работе 
> через Squid не работает Google Play Market, в магазин приложений зайти 
> можно но при запуске установки все останавливается на "ожидание скачивания". Также 
> есть проблемы в работе сервиса YouTube со сматр ТВ, при запуске 
> приложение выдает сообщение что нет подключения к интернету. Если нажать повторное 
> подключение YouTube запускается. При этом PlayStore работает нормально. Пробовал разные 
> версии Squid (3.5, 4.6, 4.9). Проблема остается.
> Система Ubuntu Server 16.04.06 
> openssl-1.1.1d (пробовал 1.0.1) 
> В настоящее время установлен squid-4.9-20200102 
> Скомпилирован с опциями: 
> ./configure --build=x86_64-linux-gnu \ 
> --prefix=/usr \ 
> --includedir=/usr/include \ 
> --mandir=/usr/share/man \ 
> --infodir=/usr/share/info \ 
> --sysconfdir=/etc \ 
> --localstatedir=/var \ 
> --libexecdir=/usr/lib/squid \ 
> --srcdir=. \ 
> --disable-maintainer-mode \ 
> --disable-dependency-tracking \ 
> --disable-silent-rules \ 
> --datadir=/usr/share/squid \ 
> --sysconfdir=/etc/squid \ 
> --mandir=/usr/share/man \ 
> --enable-inline \ 
> --disable-arch-native \ 
> --enable-async-io=8 \ 
> --enable-storeio=ufs,aufs,diskd,rock \ 
> --enable-removal-policies=lru,heap \ 
> --enable-delay-pools \ 
> --enable-cache-digests \ 
> --enable-icap-client \ 
> --enable-follow-x-forwarded-for \ 
> --enable-auth-basic=DB,fake,getpwnam,LDAP,NCSA,NIS,PAM,POP3,RADIUS,SASL \ 
> --enable-auth-digest=file,LDAP \ 
> --enable-auth-negotiate=kerberos,wrapper \ 
> --enable-auth-ntlm=fake \ 
> --enable-external-acl-helpers=file_userip,kerberos_ldap_group,LDAP_group,session,SQL_session,unix_group,wbinfo_group 
> \ 
> --enable-url-rewrite-helpers=fake \ 
> --enable-eui \ 
> --enable-esi \ 
> --enable-icmp \ 
> --enable-zph-qos \ 
> --enable-ecap \ 
> --disable-translation \ 
> --with-swapdir=/var/spool/squid \ 
> --with-logdir=/var/log/squid \ 
> --with-pidfile=/var/run/squid.pid \ 
> --with-filedescriptors=65536 \ 
> --with-large-files \ 
> --with-default-user=squid \ 
> --enable-ssl \ 
> --enable-ssl-crtd \ 
> --with-openssl \ 
> --enable-linux-netfilter \ 
> 'CFLAGS=-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security -Wall' 
> \ 
> 'LDFLAGS=-fPIE -pie -Wl,-z,relro -Wl,-z,now' \ 
> 'CPPFLAGS=-D_FORTIFY_SOURCE=2' \ 
> 'CXXFLAGS=-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security'

> Sduid.conf выглядит так: 
> acl localnet src 192.168.3.0/24 
> acl SSL_ports port 443 
> acl Safe_ports port 80         
>  # http 
> acl Safe_ports port 21         
>  # ftp 
> acl Safe_ports port 443         
> # https 
> acl Safe_ports port 70         
>  # gopher 
> acl Safe_ports port 210         
> # wais 
> acl Safe_ports port 1025-65535  # unregistered ports 
> acl Safe_ports port 280         
> # http-mgmt 
> acl Safe_ports port 488         
> # gss-http 
> acl Safe_ports port 591         
> # filemaker 
> acl Safe_ports port 777         
> # multiling http 
> acl CONNECT method CONNECT 
> # разрешающие и блокирующие правила 
> http_access allow localhost 
> http_access deny manager 
> http_access deny !Safe_ports 
> http_access deny CONNECT !SSL_ports 
> http_access allow localhost manager 
> http_access allow localnet 
> http_access deny all 
> # dns сервер общий с клиентами 
> dns_nameservers 127.0.0.1 
> # параметры портов для Squid 
> http_port 3128 intercept 
> http_port 3130 
> https_port 3129 intercept ssl-bump connection-auth=off tls-cert=/usr/lib/squid/ssl_crtd/squidCA.pem 
 
> # параметры работы SSL соединения со Squid-ом. Направлять весь трафик сразу в 
> интернет, без использования вышестоящих кешей.
> # последние две разрешают соединение даже с ошибками проверки сертификата 
> always_direct allow all 
> sslproxy_cert_error allow all 
> # параметры доступа по протоколу HTTPS. Запрет terminate и разрешение splice 
> ssl_bump peek all 
> ssl_bump splice all 
> sslcrtd_program /usr/lib/squid/security_file_certgen -s /var/lib/ssl_db -M 4MB 
> tls_outgoing_options options=ALL:NO_SSLv3:NO_TLSv1:NO_TLSv1_1:NO_TICKET 
> # другие параметры 
> coredump_dir /var/spool/squid 
> refresh_pattern ^ftp:           
> 1440    20%     10080 
> refresh_pattern ^gopher:        1440   
>  0%      1440 
> refresh_pattern -i (/cgi-bin/|\?) 0     0%    
>   0 
> refresh_pattern (Release|Packages(.gz)*)$      0     
>   20%     2880 
> refresh_pattern .           
>     0       
> 20%     4320 
> # Место хранения и размер дискового кэша 
> cache_dir ufs /var/spool/squid 40000 49 256 
> maximum_object_size 61440 KB 
> minimum_object_size 3 KB 
> # Обьем оперативной памяти, выделенной под кэширование 
> cache_swap_low 90 
> cache_swap_high 95 
> maximum_object_size_in_memory 1024 KB 
> memory_replacement_policy lru 
> #Ротация логов осуществляется с помощью системной службы 
> logfile_rotate 0

> В чем может быть проблема?

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру