【发布时间】:2014-01-30 23:14:14
【问题描述】:
我有一个奇怪的问题,并设法在不同的位置用不同的 Squid 安装了这个问题。
我将把我的“问题”放在家里的鱿鱼服务器上。
运行 Fedora 20(32 位),卸载/禁用 Squid 3.3.11,防火墙和 iptables。网络是 IPv4。我有几台装有 IE11 的 Windows 7 机器和 1 台装有 IE11 的 Windows 8.1 机器。
我的问题是,在关闭 IPv6 协议的 Windows 8.1 机器上,尝试加载基于 SSL 的网页(例如 https://www.google.co.uk 或 https://www.facebook.com),初始页面加载会导致错误。后续加载失败、部分失败(站点的 IE 主体加载,但进一步的 SSL 连接失败,例如图像加载)或允许页面加载。)。奇怪的是,我不会再打电话给我的银行网站有问题!我建议有些网站似乎比其他网站更困难。
我的一个朋友也设法在他使用 Windows 8.1 设置的 squid 服务器上复制了故障。他评论说,使用其他浏览器如 Firefox,问题已解决,因此它似乎仅限于 Windows 8.1 和 IE11
使用 Wireshark,在失败的尝试期间,我的机器在接近尾声时会发回大量 TCP RST 命令。
但是,在我的 Windows 7 上使用 IE11 或在 Windows XP 上使用 IE8 加载相同的网站时,问题并未出现,并且在我迁移到 Windows 8.1 之前,我的 Squid 服务器出现了 0 个问题。
我的 Squid Config 相当基本,因为我只是将它用于使用 SquidGuard 的阻止列表过滤广告,尽管当我从 squid.conf 中删除相关行时,一项实验排除了 SquidGuard 的问题。
感谢您的阅读,希望我们能够深入了解这一点!
我的 squid 配置的副本。
#squid normally listens to port 3128
http_port 3128
#Allow local machine
#acl manager proto cache_object
acl localhost src 192.168.20.6
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
http_access allow localhost
# Define Local network
acl localnet src 192.168.20.0/24
http_access allow localnet
#Redirect for SquidGuard
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
# And finally deny all other access to this proxy
http_access deny all
【问题讨论】:
标签: ssl windows-8.1 squid internet-explorer-11