突然消失するかもしれないブログ

”とつきえブログ”

Dropboxへの接続がsquidから拒否される

Dropboxは、同期フォルダにファイルを置くと、他のPCのDropboxの同期フォルダにも自動的に反映されます。

ところが、Debian etch/lennyのsquid3経由で接続した場合、自動的に更新されないのです。

そこで、Squid3のアクセスログを確認してみたところ、Dropboxの接続が拒否されていることがわかりました。

1223071253.705      2 xxx.xxx.xxx.xxx TCP_DENIED/403 1772 CONNECT stork6.getdropbox.com:80 – NONE/- text/html

この意味は、ポート80でのCONNECTメソッドが拒否されたという意味です。

このCONNECTメソッドはhttpでトンネリングを要求するメソッドらしいのですが、悪用されることもあるらしいので、デフォルトの設定ではSSLの443ポート以外、許可しない設定になっています。

そもそも家庭でSquidを立ち上げている人はそうはいないでしょうし、そんなに害はないだろうということで、SSL_portsにポート80を追加すれば、dropboxの同期確認用のポーリング処理が正常に行われるようになります。


#acl SSL_ports port 443
acl SSL_ports port 443 80

# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。