Нужно настроить цепочку прокси. В принципе, настроил. http работает хорошо. HTTPS почему-то уходит директом (т.е. прокси стукается по IP, получает “былинный отказ” от гейта и на этом всё заканчивается, хотя следовало бы прокинуть его дальше на следующую проксю).
1192044543.883 21000 127.0.0.1 TCP_MISS/503 0 CONNECT nic.ru:443 - DIRECT/194.85.61.42 - 1192044563.025 21017 127.0.0.1 TCP_MISS/503 0 CONNECT nic.ru:443 - DIRECT/194.85.61.42 - 1192044958.321 20938 127.0.0.1 TCP_MISS/503 0 CONNECT nic.ru:443 - DIRECT/194.85.61.42 -
Конфиг сквида (упрощённый). Если что, squidnt+NTLM_auth.
auth_param ntlm program c:/squid/libexec/mswin_ntlm_auth.exe
auth_param ntlm children 5
acl password proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
external_acl_type NT_global_group %LOGIN c:/squid/libexec/mswin_check_lm_group.exe -G -c
acl GProxyUsers external NT_global_group GProxyUsers
acl password proxy_auth REQUIRED
http_access allow password GProxyUsers
http_access deny all
cache_peer dmz.internal parent 3128 3128 login=login:password originserver
(дальше настройки кеша и лога)
Сам dmz.internal прекрасно DIRECT'ы отрабатывает.
Как объяснить сквиду, что надо CONNECT прокидывать на проксю? Или таки открывать порт на шлюзе? -_-
UPD: Всё, спасибо. Медитация над конфигом нашла опцию nonhierarchical_direct, которую надо было выключить:
nonhierarchical_direct off