Προς το περιεχόμενο

SSH/ Squid3 αποσυνδέσεις


Mitsos_The_Great

Προτεινόμενες αναρτήσεις

Γεια σας παιδιά. Έχω νοικιάσει έναν server να πειραματιστώ λίγο με το δωρεάν ίντερνετ στο κινητό μέσω του http injector.

 

Το πρόβλημα είναι ότι ανα σύντομα χρονικά διαστήματα έχω αποσυνδέσεις (ενώ η ταχύτητα είναι καλή και ο σέρβερ φυσικά άδειος αφού είναι δικός μου).

Στο http injector παίρνω τα ακόλουθα σφάλματα στο log κατά τις αποσυνδέσεις με τη συγκεκριμένη σειρά:

 

Proxy-Closing connection

IOException: Socket Closed

Connection Lost: Cannot read full block, EOF Reached.

 

Παρακάτω παραθέτω και στα Squid & sshd configs να μου πείτε αν βλέπετε κάτι λάθος.

Ευχαριστώ!

 

post-293763-0-09721800-1498835519_thumb.png

 

post-293763-0-34513800-1498835520_thumb.png

 

post-293763-0-01885100-1498835521_thumb.png

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Στο sshd_config εχεις δηλωσει listening port το 443, το οποιο ειναι παραταιρο και λαθος. Η ρυθμιση αφορα το σε ποιο port να ακουει ο sshd.

 

Το δικο μου default squid.conf, χωρις να πειραξω κατι δηλαδη ειναι ετσι:

 

 

acl localnet src 10.0.0.0/8
acl localnet src 172.16.0.0/12
acl localnet src 192.168.0.0/16
acl localnet src fc00::/7
acl localnet src fe80::/10

acl ssl_ports port 443

acl safe_ports port 80
acl safe_ports port 21
acl safe_ports port 443
acl safe_ports port 70
acl safe_ports port 210
acl safe_ports port 1025-65535
acl safe_ports port 280
acl safe_ports port 488
acl safe_ports port 591
acl safe_ports port 777
acl connect method connect

http_access deny !safe_ports
http_access deny connect !ssl_ports

http_access allow localhost manager
http_access deny manager

http_access deny to_localhost

http_access allow localnet
http_access allow localhost

http_access deny all

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

access_log none
cache_log /dev/null
cache_store_log stdio:/dev/null
logfile_rotate 0

logfile_daemon /dev/null

 

 

Προφανως υπερισχυει το τελευταιο "deny all" και το ξερω, το αφηνω περισσοτερο μηπως παρεις καμια ιδεα.

 

ΥΓ: Το θεμα αυτο θα επρεπε ειναι στα δικτυα ή στο linux και οχι στον προγραμματισμο. Ζητα μεταφορα αν θες ωστε να το δουν τα καταλληλα ατομα και να παρεις (ισως) περισσοτερες απαντησεις.

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...