Интернет-шлюз

Автор deicide99, 07 декабря 2021, 09:57:10

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

deicide99

Добрый день. Помогите пожалуйста новичку.

Установлен интернет-шлюз(debian9 + squid +lightsquid)
Делал на основе этой статьи
https://habr.com/ru/post/272733/
(«Прозрачный» Squid с фильтрацией HTTPS ресурсов
без подмены сертификатов (х86, х64 — универсальная инструкция))

Суть проблеммы периодически раз в 4-5 дней пропадает интернет.
Лечится полной перезагрузкой шлюза и модема.

#systemctl stop squid
#systemctl start squid не помогает

вывод команды
#systemctl status squid
дек 06 10:05:40 debian9 squid[568]: Error negotiating SSL connection on FD 40: (104) Connection reset by peer
дек 06 10:05:40 debian9 squid[568]: Error negotiating SSL connection on FD 40: error:14094416:SSL routines:SSL3_READ_BYTES:sslv3 alert certificate unknown (1/0)
дек 06 10:05:46 debian9 squid[568]: Error negotiating SSL connection on FD 40: error:14094416:SSL routines:SSL3_READ_BYTES:sslv3 alert certificate unknown (1/0)
дек 06 10:05:50 debian9 squid[568]: Error negotiating SSL connection on FD 65: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca (1/0)
дек 06 10:06:17 debian9 squid[568]: Error negotiating SSL connection on FD 98: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca (1/0)
дек 06 10:06:43 debian9 squid[568]: Error negotiating SSL connection on FD 213: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca (1/0)
дек 06 10:07:10 debian9 squid[568]: Error negotiating SSL connection on FD 88: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca (1/0)
дек 06 10:07:34 debian9 squid[568]: fqdncacheParse: No PTR record for '217.65.2.150'
дек 06 10:07:34 debian9 squid[568]: fqdncacheParse: No PTR record for '217.65.2.150'
дек 06 10:07:36 debian9 squid[568]: Error negotiating SSL connection on FD 65: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca (1/0)


дек 07 08:05:52 debian9 squid[1711]: fqdncacheParse: No PTR record for '217.65.2.150'
дек 07 08:05:52 debian9 squid[1711]: fqdncacheParse: No PTR record for '217.65.2.150'
дек 07 08:05:55 debian9 squid[1711]: Error negotiating SSL connection on FD 86: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca (1/0)
дек 07 08:06:21 debian9 squid[1711]: Error negotiating SSL connection on FD 529: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca (1/0)
дек 07 08:06:48 debian9 squid[1711]: Error negotiating SSL connection on FD 120: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca (1/0)
дек 07 08:07:15 debian9 squid[1711]: Error negotiating SSL connection on FD 278: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca (1/0)
дек 07 08:07:41 debian9 squid[1711]: Error negotiating SSL connection on FD 641: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca (1/0)
дек 07 08:08:02 debian9 squid[1711]: DiskThreadsDiskFile::openDone: (2) No such file or directory
дек 07 08:08:02 debian9 squid[1711]:         /var/spool/squid/00/02/0000025C
дек 07 08:08:08 debian9 squid[1711]: Error negotiating SSL connection on FD 706: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca (1/0)

Буду очень признателен за советы по решению данной проблеммы.

ferum

К сожалению не могу найти уже этой темы на форуме, но вы не первый и статья на хабре о прозрачном squid не единственная. В общем если мне не изменяет память у человека были проблемы с правильной сборкой программы с указанными в статье параметрами. Я для него решил проблему более надёжным способом, взяв родной пакет исходного кода, сделал в нём необходимые правки, ну и собственно собрав кастомные пакеты, правда он просил для архитектуры i386 Исходники  я всегда прикладываю в архив, из них всё легко собирается. Архив загружал 1 апреля 19 года, можете посмотреть https://disk.yandex.ru/d/30VOsfaxZ6mNBg
Русские дебианщики против цифрового слабоумия !