ポート指定でプロキシ（squid）を経由すると拒否される

解決済

質問者：hahihuke
質問日時：2008/01/10 19:21
回答数：1件

プロキシ（squid）経由でインターネットに接続しているのですが、
https://www.xxxxxx.co.jp:16590/
のようにポート番号を指定すると、「Access Denied」とエラーが表示され接続できません。
squidのログを見るとTCP_DENIED/403 と出力されおり、どうやらsquidに拒否されているようです。原因不明で困っています。どなたか回避方法をご教授下さい。宜しくお願いいたします。

squid.confの設定
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.3.0/24 192.168.4.0/24
http_access allow our_networks
http_access allow localhost
http_access deny all
http_reply_access allow all

IEには、下記のようなエラーが表示されます。
ERROR
The requested URL could not be retrieved
While trying to retrieve the URL: www.xxxxxx.co.jp:16590
The following error was encountered:
Access Denied.

Squidのログには、以下のように出力されます。
1199959865.497 0 192.168.4.41 TCP_DENIED/403 1361 CONNECT www.xxxxx.co.jp:16590 - NONE/- text/html
1199959866.291 747 192.168.4.41 TCP_MISS/200 6318 CONNECT urs.microsoft.com:443 - DIRECT/65.54.225.100 -
1199959866.310 757 192.168.4.41 TCP_MISS/200 6318 CONNECT urs.microsoft.com:443 - DIRECT/65.54.225.100 -
1199959866.656 114 192.168.4.41 TCP_CLIENT_REFRESH_MISS/200 6900 GET http://dl.toolbar.yahoo.co.jp/dl/tbphrl.data - DIRECT/211.14.13.219 text/plain

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (1件)

ベストアンサー優先
最新から表示
回答順に表示

No.1ベストアンサー

回答者： noname#98978
回答日時：2008/01/11 09:41

＞squid.confの設定

＞http_access allow manager localhost
＞http_access deny manager
＞http_access deny !Safe_ports
＞http_access deny CONNECT !SSL_ports
＞acl our_networks src 192.168.3.0/24 192.168.4.0/24
＞http_access allow our_networks
＞http_access allow localhost
＞http_access deny all
＞http_reply_access allow all

どこにもポート番号(16590)の指定がありません。

この回答への補足

すみません。squid.confの設定でポート指定部分の記載が漏れていました。正しくは、下記のように設定しています。宜しくお願いします。

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 20000 # usermin
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.3.0/24 192.168.4.0/24
http_access allow our_networks
http_access allow localhost
http_access deny all