Hello! Sarge ala felraktam a zorpos-bol valo apt csomagot (0.5.28.6-zorpos3). Egy squid-on keresztul szeretnem hasznalni (https-sel), de nem mukodik. Van valami ismert (ilyen jellegu) hibaja ennek a csomagnak? Gyakorlatilag ennyi latszik (debug level 7-nel) az apt kimeneteben: # apt-get update 0% [Working]RAND_status claims sufficient entropy for the PRNG PRNG seeded successfully cert_defaults is 1 cert_dir is /etc/ssl/certs/ cert_file is Initializing SSL library verify paths Set verify directory to /etc/ssl/certs/ SSL state (connect): before/connect initialization SSL state (connect): SSLv3 write client hello A 0% [Waiting for headers] -- Udvozlettel Zsiga
hülyét kérdezek, de lehet, hogy csak nekem nem volt világos: a squid a zorp "mögött" vagy "előtte" van? Esetleg egy konfigrészlet, hogy rendesen be van-e állítva a proxy kapcsolat stb. Elsőre csak ilyen kérdések jutnak eszembe. üdv, Ago
Hello! Sarge ala felraktam a zorpos-bol valo apt csomagot (0.5.28.6-zorpos3). Egy squid-on keresztul szeretnem hasznalni (https-sel), de nem mukodik. Van valami ismert (ilyen jellegu) hibaja ennek a csomagnak?
Gyakorlatilag ennyi latszik (debug level 7-nel) az apt kimeneteben:
# apt-get update 0% [Working]RAND_status claims sufficient entropy for the PRNG PRNG seeded successfully cert_defaults is 1 cert_dir is /etc/ssl/certs/ cert_file is Initializing SSL library verify paths Set verify directory to /etc/ssl/certs/ SSL state (connect): before/connect initialization SSL state (connect): SSLv3 write client hello A 0% [Waiting for headers]
-- Udvozlettel Zsiga _______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
On Tue, Sep 06, 2005 at 12:59:10PM +0200, Deim Ágoston wrote:
hülyét kérdezek, de lehet, hogy csak nekem nem volt világos: a squid a zorp "mögött" vagy "előtte" van? Esetleg egy konfigrészlet, hogy rendesen be van-e állítva a proxy kapcsolat stb. Elsőre csak ilyen kérdések jutnak eszembe.
A dolognak igazabol nincs koze a zorphoz, de mivel a https-kepes apt is a Balabit "termeke", biztam benne, hogy itt kapok majd valaszt. Kozben megtalaltam, a linux-flame listan 2004. februar elejen volt errol szo: http://groups.google.com/group/hun.lists.mlf.linux-flame/browse_thread/threa... Gyakorlatilag ugyanaz a jelenseg, mint amit ott megbeszeltunk anno, es nekik megoldodott a kerdes. Woody alatt mukodik nekem is, csak Sarge alatt nem. -- Udvozlettel Zsiga
rendesen be van-e állítva a proxy kapcsolat stb. Elsőre csak ilyen kérdések jutnak eszembe. A dolognak igazabol nincs koze a zorphoz, de mivel a https-kepes apt is a Balabit "termeke", biztam benne, hogy itt kapok majd igen, ezért írtam, hogy kérdésem tárgytalan :) nem jól értelmeztem a kérdést.
üdv, Ago
Kosa Attila wrote:
Hello! Sarge ala felraktam a zorpos-bol valo apt csomagot (0.5.28.6-zorpos3). Egy squid-on keresztul szeretnem hasznalni (https-sel), de nem mukodik. Van valami ismert (ilyen jellegu) hibaja ennek a csomagnak?
Most dolgozok rajta...Ez az apt verzio nem kezeli a https proxy-t, direktben ra akar csatlakozni a proxy-ra CONNECT helyett. Amint elkeszulok vele, kikerul az uj verzio. -- Gellér Sándor wildy@balabit.hu
Most dolgozok rajta...Ez az apt verzio nem kezeli a https proxy-t, direktben ra akar csatlakozni a proxy-ra CONNECT helyett. Amint elkeszulok vele, kikerul az uj verzio. kérdéseim tárgytalanok. köszi a válaszokat, nekem is hasznos a tudástárban erre a rövid időre.
Ago
On Tue, Sep 06, 2005 at 01:05:46PM +0200, Gellér Sándor wrote:
Kosa Attila wrote:
(https-sel), de nem mukodik. Van valami ismert (ilyen jellegu) hibaja ennek a csomagnak?
Most dolgozok rajta...Ez az apt verzio nem kezeli a https proxy-t, direktben ra akar csatlakozni a proxy-ra CONNECT helyett. Amint elkeszulok vele, kikerul az uj verzio.
Koszi. Mikorra varhato korulbelul az elkeszulte? -- Udvozlettel Zsiga
Kosa Attila wrote:
On Tue, Sep 06, 2005 at 01:05:46PM +0200, Gellér Sándor wrote:
Kosa Attila wrote:
(https-sel), de nem mukodik. Van valami ismert (ilyen jellegu) hibaja ennek a csomagnak?
Most dolgozok rajta...Ez az apt verzio nem kezeli a https proxy-t, direktben ra akar csatlakozni a proxy-ra CONNECT helyett. Amint elkeszulok vele, kikerul az uj verzio.
Koszi. Mikorra varhato korulbelul az elkeszulte?
Hat, elvileg mar reg mukodnie kellene, elso ranezesre nem tunt nagy feladatnak a modositas... -- Gellér Sándor wildy@balabit.hu
Gellér Sándor wrote:
Kosa Attila wrote:
On Tue, Sep 06, 2005 at 01:05:46PM +0200, Gellér Sándor wrote:
Kosa Attila wrote:
(https-sel), de nem mukodik. Van valami ismert (ilyen jellegu) hibaja ennek a csomagnak?
Most dolgozok rajta...Ez az apt verzio nem kezeli a https proxy-t, direktben ra akar csatlakozni a proxy-ra CONNECT helyett. Amint elkeszulok vele, kikerul az uj verzio.
Koszi. Mikorra varhato korulbelul az elkeszulte?
Hat, elvileg mar reg mukodnie kellene, elso ranezesre nem tunt nagy feladatnak a modositas...
Nalam mar mukodik(TM), https proxy-n keresztul ket authentikacioval (squid proxy + balabit website) egyutt. Most kerult be az uj verzio a forditorendszerbe, holnapra elerheto lesz. Visszajelzesek johetnek (bizom benne, hogy ez a verzio ismet mindent tud, amit a korabbi, 0.5.4-es BalaBit-es tudott). -- Gellér Sándor wildy@balabit.hu
On Tue, Sep 06, 2005 at 06:07:51PM +0200, Gellér Sándor wrote:
Nalam mar mukodik(TM), https proxy-n keresztul ket authentikacioval (squid proxy + balabit website) egyutt. Most kerult be az uj verzio a
Most mar a zorp is kepbe kerult :) Zorp 2.1.8, Sarge, a gep eloszor egy squid-on megy keresztul (nincs auth), utana jon a zorp. A squid logjaban latszik a CONNECT, de a zorp megfogja. A hibauzenet a kovetkezo (5-os debug levelen): This request type is not permitted in transparent mode; request_type='proxy' A konfig a kovetkezo: class IntraHttps(PsslProxy): class EmbeddedHttp(HttpProxy): def config(self): HttpProxy.config(self) self.transparent_mode = TRUE def config(self): self.server_need_ssl = TRUE self.server_verify_type = SSL_VERIFY_REQUIRED_TRUSTED self.server_ca_directory = '/etc/zorp/ca.crt' self.client_need_ssl = TRUE self.client_cert = '/etc/zorp/fw.akarmi.hu.crt' self.client_key = '/etc/zorp/fw.akarmi.hu.key.nopass' self.client_verify_type = SSL_VERIFY_NONE self.stack_proxy = self.EmbeddedHttp self.server_verify_depth = 2 -- Udvozlettel Zsiga
eloszor egy squid-on megy keresztul (nincs auth), utana jon a zorp. A squid logjaban latszik a CONNECT, de a zorp megfogja. A hibauzenet a kovetkezo (5-os debug levelen): This request type is not permitted in transparent mode; request_type='proxy' ^^^^^^^^^^^^^^^^^^^^^^^^ Emlékeim szerint a proxy módot csak akkor használhatod, ha direktben csatlakozik a kliens a proxyhoz, azaz tudja, hogy előtte van a proxy. Pl. be van állítva a böngészőben a proxy címe.
Ezen a területen kellene variálnod. üdv, Ago
On Wed, Sep 07, 2005 at 10:25:21AM +0200, Deim Ágoston wrote:
eloszor egy squid-on megy keresztul (nincs auth), utana jon a zorp. A squid logjaban latszik a CONNECT, de a zorp megfogja. A hibauzenet a kovetkezo (5-os debug levelen): This request type is not permitted in transparent mode; request_type='proxy' ^^^^^^^^^^^^^^^^^^^^^^^^ Emlékeim szerint a proxy módot csak akkor használhatod, ha direktben csatlakozik a kliens a proxyhoz, azaz tudja, hogy előtte van a proxy. Pl. be van állítva a böngészőben a proxy címe.
Az apt tud rola, hogy proxy-n keresztul kell kimennie, mert a squid-hoz csatlakozik. Viszont amikor a squid tovabbitja az apt kereset, akkor a zorp kuldi a fenti hibauzenetet. -- Udvozlettel Zsiga
This request type is not permitted in transparent mode; request_type='proxy' ^^^^^^^^^^^^^^^^^^^^^^^^ Emlékeim szerint a proxy módot csak akkor használhatod, ha direktben csatlakozik a kliens a proxyhoz, azaz tudja, hogy előtte van a proxy. Pl. be van állítva a böngészőben a proxy címe. Az apt tud rola, hogy proxy-n keresztul kell kimennie, mert a squid-hoz csatlakozik. Viszont amikor a squid tovabbitja az apt kereset, akkor a zorp kuldi a fenti hibauzenetet.
azt értem, hogy villanymotor, de MI HAJTJA? na, komolyan, ennyire hülye még nem vagyok. Arra gondoltam, hogy a squid nem kliensként csatlakozik a zorphoz, hanem egyfajta parent proxyként vagy valami egyéb gebasz van, ami miatt a Zorp úgy látja, hogy a kérés nem a relatív címmel és Host headerrel érkezik, hanem mintegy proxyhoz. Ez az opció nem segít? permit_proxy_requests engedélyezi kellene, hátha úgy megy. üdv, Ago
Deim Ágoston wrote:
na, komolyan, ennyire hülye még nem vagyok. Arra gondoltam, hogy a squid nem kliensként csatlakozik a zorphoz, hanem egyfajta parent proxyként vagy valami egyéb gebasz van, ami miatt a Zorp úgy látja, hogy a kérés nem a relatív címmel és Host headerrel érkezik, hanem mintegy proxyhoz. Ez az opció nem segít? permit_proxy_requests
engedélyezi kellene, hátha úgy megy.
En szurtam el a tegnap kiadott apt verzioban a dolgot (proxy tipusu kerest kuldott az SSL tunnel-en), nem a squid tehet rola... A permit_proxy_requests atviszi a zorp-on a hibas GET-eket, de ez tul engedekeny workaround lenne. -- Gellér Sándor wildy@balabit.hu
Ez az opció nem segít? permit_proxy_requests engedélyezi kellene, hátha úgy megy. En szurtam el a tegnap kiadott apt verzioban a dolgot (proxy tipusu kerest kuldott az SSL tunnel-en), nem a squid tehet rola... A permit_proxy_requests atviszi a zorp-on a hibas GET-eket, de ez tul engedekeny workaround lenne.
igen, de működik (TM) :) Egyébként elég lenne csak a megadott hosztokra engedélyezni, nem? Akkor azért mégis kisebb az engedékenységi fok. üdv, Ago
Kosa Attila wrote:
On Tue, Sep 06, 2005 at 06:07:51PM +0200, Gellér Sándor wrote:
Nalam mar mukodik(TM), https proxy-n keresztul ket authentikacioval (squid proxy + balabit website) egyutt. Most kerult be az uj verzio a
Most mar a zorp is kepbe kerult :) Zorp 2.1.8, Sarge, a gep eloszor egy squid-on megy keresztul (nincs auth), utana jon a zorp. A squid logjaban latszik a CONNECT, de a zorp megfogja. A hibauzenet a kovetkezo (5-os debug levelen): This request type is not permitted in transparent mode; request_type='proxy'
Ezek szerint nem sikerult teljesen kiirtanom az apt-bol, hogy van alatta egy https proxy :(( -- Gellér Sándor wildy@balabit.hu
On Wed, Sep 07, 2005 at 10:41:57AM +0200, Gellér Sándor wrote:
Kosa Attila wrote:
On Tue, Sep 06, 2005 at 06:07:51PM +0200, Gellér Sándor wrote:
Nalam mar mukodik(TM), https proxy-n keresztul ket authentikacioval (squid proxy + balabit website) egyutt. Most kerult be az uj verzio a
Most mar a zorp is kepbe kerult :) Zorp 2.1.8, Sarge, a gep eloszor egy squid-on megy keresztul (nincs auth), utana jon a zorp. A squid logjaban latszik a CONNECT, de a zorp megfogja. A hibauzenet a kovetkezo (5-os debug levelen): This request type is not permitted in transparent mode; request_type='proxy'
Ezek szerint nem sikerult teljesen kiirtanom az apt-bol, hogy van alatta egy https proxy :((
Nalad nem zorp-on keresztul mukodik? Szamithatok arra, hogy megoldod a problemat? -- Udvozlettel Zsiga
Kosa Attila wrote:
On Wed, Sep 07, 2005 at 10:41:57AM +0200, Gellér Sándor wrote:
Kosa Attila wrote:
On Tue, Sep 06, 2005 at 06:07:51PM +0200, Gellér Sándor wrote:
Nalam mar mukodik(TM), https proxy-n keresztul ket authentikacioval (squid proxy + balabit website) egyutt. Most kerult be az uj verzio a
Most mar a zorp is kepbe kerult :) Zorp 2.1.8, Sarge, a gep eloszor egy squid-on megy keresztul (nincs auth), utana jon a zorp. A squid logjaban latszik a CONNECT, de a zorp megfogja. A hibauzenet a kovetkezo (5-os debug levelen): This request type is not permitted in transparent mode; request_type='proxy'
Ezek szerint nem sikerult teljesen kiirtanom az apt-bol, hogy van alatta egy https proxy :((
Nalad nem zorp-on keresztul mukodik? Szamithatok arra, hogy megoldod a problemat?
Nalam plug-on ment at, ezert nem tunt fel, hogy proxy tipusu kereseket kuldott ki az apt. Idokozben mar javitottam, az uj csomagokat ki is kiszinkronizaltam a weblapra, kiprobalhatod. -- Gellér Sándor wildy@balabit.hu
On Wed, Sep 07, 2005 at 11:47:15AM +0200, Gellér Sándor wrote:
kuldott ki az apt. Idokozben mar javitottam, az uj csomagokat ki is kiszinkronizaltam a weblapra, kiprobalhatod.
Koszi, mukodik. -- Udvozlettel Zsiga
participants (3)
-
Deim Ágoston
-
Gellér Sándor
-
Kosa Attila