Squid блокирует сайты

Опубликовано: Администрирование

Всем привет!
Пользователи пожаловались на недоступность сайта Счетной палаты Российской Федерации.
При этом c помощью telnet соединение устанавливается.
Полез смотреть логи на Squid предварительно выяснив IP адрес проблемного сайта:

# host www.ach.gov.ru
www.ach.gov.ru is an alias for audit.gov.ru.
audit.gov.ru has address 95.173.131.101
audit.gov.ru mail is handled by 10 ms.audit.gov.ru.
# tail -f /var/log/squid/access.log | grep 95.173.131.101
1581588380.192  39038 192.168.53.35 TCP_REFRESH_ABORTED/000 0 GET http://www.ach.gov.ru/ - HIER_DIRECT/95.173.131.101 -
1581588450.100  59969 192.168.53.35 TCP_MISS_ABORTED/000 0 GET http://www.ach.gov.ru/_nuxt/bb62a2f367860c9ead69.js - HIER_DIRECT/95.173.131.101 -
1581588450.101  59970 192.168.53.35 TCP_MISS_ABORTED/000 0 GET http://www.ach.gov.ru/_nuxt/684c1f4c97671debd65f.js - HIER_DIRECT/95.173.131.101 -
1581588450.101  59971 192.168.53.35 TCP_MISS_ABORTED/000 0 GET http://www.ach.gov.ru/_nuxt/c585279f28c5fc2d36f4.js - HIER_DIRECT/95.173.131.101 -
1581588450.101  59973 192.168.53.35 TCP_MISS_ABORTED/000 0 GET http://www.ach.gov.ru/_nuxt/b225862e58dfd057d0e9.js - HIER_DIRECT/95.173.131.101 -

Из лога видно, что со стороны сайта нас просто сбрасывают и скорей всего из-за того, что клиент за прокси.
Проверим заодно на ip.spys.one видит ли он, что мы за прокси.

Ваш IP адрес XXX.XXX.XX.XX (host-XX-XXX-XXX-XXX.xy.ru)
Геолокация IP Russian Federation (RU)
Вы используете анонимный прокси XXX.XXX.XX.XX Proxy via 1.1 xy.xy.ru (squid/4.9)

Запретим Squid отдавать заголовки
Добавляем в конфиг две строки:

# vi /usr/local/etc/squid/squid.conf
request_header_access Via deny all
reply_header_access Via deny all

Проверим корректность конфигурационного файла:

# squid -k check

Если вывод чистый, то говорим Squid перечитать конфигурационный файл:

# squid -k reconfigure

Зайдем еще раз на ip.spys.one:

Ваш IP адрес XXX.XXX.XX.XX (host-XX-XXX-XXX-XXX.xy.ru)
Геолокация IP Russian Federation (RU)
Прокси не найден или используется высокоанонимный прокси

Сайт ach.gov.ru перестал нас блокировать и стал нормально загружаться.
Всем пока

Рейтинг
( 1 оценка, среднее 5 из 5 )
0 FreeBSD Squid
Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно
Nextcloud Ubuntu
Администрирование 0
Nextcloud: Server has no maintenance window start time configured
В дополнение этого материала,  еще одна ошибка при обновление nextcloud до версии 28.0.3. Server
nextcloud logo
Администрирование 1
Nextcloud: Could not check for JavaScript support
Коллеги, добрый день! После обновления инстанса nextcloud до версии 28.0.3 получил сообщение об ошибке: Could
cmd batch file run
Windows 2
CMD: конструкция switch/case как быть?
Поговорим о возможности использовать в batch файлах оператора switch/case. Потребовалось написать простой CMD скрипт
Linux
Администрирование 0
SSHd: Генерируем ssh-ключи на WIndows для безопасного доступа к серверам
В этой заметке рассмотрим создание ssh ключей для sshd авторизации на Unix подобных операционных
Samba Server
Администрирование 1
Samba 4 и Windows XP как заставить совместно работать
Windows XP не могут подключиться к SAMBA версии 4.11 и выше.  После обновления SAMBA
Linux
Администрирование 0
VmWare ESXi: ошибка создания ссылки в /dev/disk/by-id
После обновления Ubuntu сервера, обратил внимание на множество ошибок в syslog. Dec 2 00:00:46
Добавить комментарий

:) :D :( :o 8O :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen:
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.