HTTPS funktioniert nicht!

[Zappdidappdi]

Hallo Ihr Forum Mitglieder,
derzeit mache Ich mit ein paar Freunden ein Seminarfachprojekt namens "Schüler Internet" an unserer Schule!
Dazu haben wir uns einen Ubuntu Squid3/DNSMASQ/Apache Server zugelegt! Dieser hat die IP 192.168.20.1 zum Schülernetz und 192.168.0.21 zum Übergeordneten Netz, das wiederum einen Proxy auf Port 8080 mit der IP 192.168.0.1 besitzt! Unser Proxy hat den Port 3128! Unser Proxy hat daszu noch eine User Authentifizierung, damit nicht jeder durch kommt.

Nun zum Problem:
Wir haben auf einem Test Client den Proxy eingestellt und Versuchen nun über unseren Proxy und den anderen Proxy ins Internet zu gelangen! HTTP funktioniert nach der Benutzername und Passwort Abfrage super. Leider Lädt er kein HTTPS! Er gibt Fehler wie "Connection Timed Out" oder "Page not found" aus.

Ich Poste hier mal meine Squid.conf

auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
auth_param basic children 5
auth_param basic realm Bitte Benutzernamen und Passwort eingeben! | Please enter User-Name and Password!
auth_param basic credentialsttl 1 hours
auth_param basic casesensitive off

cache_peer 192.168.0.1 parent 8080 7 no-query
cache_mem 2048 MB
cache_dir ufs /var/spool/squid 2064 16 256

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 192.168.20.0/24
acl ncsa_users proxy_auth REQUIRED

acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT

http_port 3128

http_access allow ncsa_users
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access allow localnet
http_access deny all

In den IPTables ist nichts eingetragen!

Hier der Access.log von Squid3

1326964870.255 0 192.168.20.2 TCP_DENIED/407 3985 GET http://facebook.de/ - NONE/- text/html
1326964874.787 250 192.168.20.2 TCP_MISS/301 446 GET http://facebook.de/ almi FIRST_UP_PARENT/192.168.0.1 text/html
1326964875.440 604 192.168.20.2 TCP_MISS/200 12048 GET http://de-de.facebook.com/ almi FIRST_UP_PARENT/192.168.0.1 text/html
1326964882.569 201 192.168.20.114 TCP_MISS/200 46585 GET http://connect.facebook.net/de_DE/all.js maum FIRST_UP_PARENT/192.168.0.1 application/x-javascript
1326964885.916 109 192.168.20.114 TCP_MISS/200 2628 GET http://www.drwindows.de/images/buttons/facebook.png maum FIRST_UP_PARENT/192.168.0.1 image/png
1326964912.824 378 192.168.20.2 TCP_MISS/200 11999 GET http://de-de.facebook.com/ almi FIRST_UP_PARENT/192.168.0.1 text/html
1326964914.403 246 192.168.20.114 TCP_MISS/200 7470 GET http://www.facebook.com/plugins/like.php? maum FIRST_UP_PARENT/192.168.0.1 text/html
1326964944.741 60589 192.168.20.2 TCP_MISS/503 0 CONNECT www.facebook.com:443 almi DIRECT/- -
1326964965.522 171 192.168.20.114 TCP_MISS/200 1897 GET http://www.ps3news.com/forums/images/misc/facebook.png maum FIRST_UP_PARENT/192.168.0.1 image/png
1326964973.845 241 192.168.20.114 TCP_MISS/200 6896 GET http://www.facebook.com/plugins/like.php? maum FIRST_UP_PARENT/192.168.0.1 text/html
1326964981.451 60095 192.168.20.2 TCP_MISS/503 0 CONNECT www.facebook.com:443 almi DIRECT/- -
1326965039.423 407 192.168.20.2 TCP_MISS/200 705 GET http://graph.facebook.com/http%3A%2F%2Fwww.netzwelt.de%2Fnews%2F85138-htc-wildfire-update-android-2-2.html? almi FIRST_UP_PARENT/192.168.0.1 text/javascript
1326965484.594 0 192.168.20.114 TCP_DENIED/407 4174 POST http://www.facebook.com/omaha/update.php? - NONE/- text/html
1326965489.690 0 192.168.20.114 TCP_DENIED/407 3692 CONNECT www.facebook.com:443 - NONE/- text/html
1326965489.791 0 192.168.20.114 TCP_DENIED/407 4174 POST http://www.facebook.com/omaha/update.php? - NONE/- text/html
1326965489.837 0 192.168.20.114 TCP_DENIED/407 3692 CONNECT www.facebook.com:443 - NONE/- text/html
1326965882.494 195 192.168.20.2 TCP_MISS/301 446 GET http://facebook.de/ almi FIRST_UP_PARENT/192.168.0.1 text/html
1326965882.856 348 192.168.20.2 TCP_MISS/200 12053 GET http://de-de.facebook.com/ almi FIRST_UP_PARENT/192.168.0.1 text/html
1326965909.613 0 192.168.20.2 TCP_DENIED/407 4603 GET http://0-ie-w.channel.facebook.com/ping - NONE/- text/html
1326965951.028 60002 192.168.20.2 TCP_MISS/503 0 CONNECT www.facebook.com:443 almi DIRECT/
--

Vielen Dank schon mal im Vorraus für eure Hilfe!
Wenn ihr noch was braucht um eine Diagnose zu stellen, stell ich das Schnellstmöglich bereit!

 

[spoensche]

Die URL´s für HTTPS stimmen nicht. Die HTTPS URL´s haben den Protokollprefix https:// und nicht http://

 

[Zappdidappdi]

Danke für deine Antwort
Womit hat das denn zu tun, dass der Protokollprefix falsch ist?
Fehlen mir Einstellungen oder ist irgendetwas anderes verstellt?

Zum Access.log muss ich noch sagen, dass ich ihn nach "Facebook" gefiltert habe, weil wir HTTPS immer dort ausprobiert haben!

 

[spoensche]

Durch falsche Eingabe in der Adresszeile des Browsers. Teste mal mit einer anderen Seite und teile uns mit, ob das Problem dort auch auftritt.

 

[Zappdidappdi]

Hey Ihr,
also ich habe jetzt eine Teilweise Lösung gefunden! Ich habe in meine Squid.conf einfach

never_direct allow CONNECT

eingefügt. Jetzt kann ich auf viele HTTPS Dienste zugreifen, z.B bei GMX habe ich Vollzugriff, kann alles machen, Bei Facebook kann ich nur gucken aber nix schreiben und bei meinem Game Forum kann ich mich überhaupt nicht anmelden.
Ich werde nachher wenn ich in der Schule bin noch mal die verschiedenen Seiten ausprobieren und den Access.log posten
Danke für die Hilfe
Zappdidappdi

 

[Zappdidappdi]

So, ich habe jetzt mal den Access Log Gelöscht und die Seite Lost-Evolution.de aufgerufen und mich versucht anzumelden!
Schlug Fehl!
Fehlermeldung

Hier der Access.log...heute mal etwas länger!

1328611568.538 63 192.168.20.2 TCP_MISS/200 10397 GET http://ssl.gstatic.com/gb/js/sem_fe218863dbd8f16451de480ccb5f9f42.js - FIRST_UP_PARENT/192.168.0.1 text/javascript
1328611571.452 298 192.168.20.28 TCP_MISS/000 963 CONNECT 87.19.244.69:443 - FIRST_UP_PARENT/192.168.0.1 -
1328611574.797 246 192.168.20.2 TCP_MISS/200 11478 GET http://lost-evolution.de/ - FIRST_UP_PARENT/192.168.0.1 text/html
1328611574.954 72 192.168.20.2 TCP_MISS/200 3787 GET http://lost-evolution.de/wcf/js/default.js - FIRST_UP_PARENT/192.168.0.1 application/javascript
1328611574.959 77 192.168.20.2 TCP_MISS/200 2604 GET http://lost-evolution.de/wcf/js/PopupMenuList.class.js - FIRST_UP_PARENT/192.168.0.1 application/javascript
1328611574.967 67 192.168.20.2 TCP_MISS/200 1317 GET http://lost-evolution.de/wcf/js/AjaxRequest.class.js - FIRST_UP_PARENT/192.168.0.1 application/javascript
1328611575.025 114 192.168.20.2 TCP_MISS/200 1712 GET http://lost-evolution.de/style/burningBoard.css - FIRST_UP_PARENT/192.168.0.1 text/css
1328611575.032 101 192.168.20.2 TCP_MISS/200 4002 GET http://lost-evolution.de/wcf/style/jquery/ui-lightness/jquery-ui.css - FIRST_UP_PARENT/192.168.0.1 text/css
1328611575.151 148 192.168.20.2 TCP_MISS/200 2676 GET http://lost-evolution.de/wcf/js/3rdParty/jquery/jquery.easing.min.js - FIRST_UP_PARENT/192.168.0.1 application/javascript
1328611575.159 224 192.168.20.2 TCP_MISS/200 6490 GET http://lost-evolution.de/wcf/style/jquery/jquery-ui.css - FIRST_UP_PARENT/192.168.0.1 text/css
1328611575.160 156 192.168.20.2 TCP_MISS/200 1158 GET http://lost-evolution.de/wcf/js/3rdParty/jquery/jquery.mousewheel.min.js - FIRST_UP_PARENT/192.168.0.1 application/javascript
1328611575.175 125 192.168.20.2 TCP_MISS/200 2420 GET http://lost-evolution.de/wcf/images/avatars/avatar-default.png - FIRST_UP_PARENT/192.168.0.1 image/png
1328611575.198 147 192.168.20.2 TCP_MISS/200 1225 GET http://lost-evolution.de/style/socialBookmarks.css - FIRST_UP_PARENT/192.168.0.1 text/css
1328611575.203 325 192.168.20.2 TCP_MISS/200 42109 GET http://lost-evolution.de/wcf/js/3rdParty/protoaculous.1.8.2.min.js - FIRST_UP_PARENT/192.168.0.1 application/javascript
1328611575.213 155 192.168.20.2 TCP_MISS/200 5099 GET http://lost-evolution.de/js/jquery.cycle.all.js - FIRST_UP_PARENT/192.168.0.1 application/javascript
1328611575.243 199 192.168.20.2 TCP_MISS/200 11261 GET http://lost-evolution.de/js/jquery.js - FIRST_UP_PARENT/192.168.0.1 application/javascript
1328611575.244 183 192.168.20.2 TCP_MISS/200 2551 GET http://lost-evolution.de/js/sbookmarks.js - FIRST_UP_PARENT/192.168.0.1 application/javascript
1328611575.247 191 192.168.20.2 TCP_MISS/200 1245 GET http://lost-evolution.de/js/BoardMarkAsRead.class.js - FIRST_UP_PARENT/192.168.0.1 application/javascript
1328611575.247 192 192.168.20.2 TCP_MISS/200 1983 GET http://lost-evolution.de/wcf/style/extra/print.css - FIRST_UP_PARENT/192.168.0.1 text/css
1328611575.249 180 192.168.20.2 TCP_MISS/200 1232 GET http://lost-evolution.de/wcf/icon/loginS.png - FIRST_UP_PARENT/192.168.0.1 image/png
1328611575.273 299 192.168.20.2 TCP_MISS/200 32552 GET http://lost-evolution.de/wcf/js/3rdParty/jquery/jquery.min.js - FIRST_UP_PARENT/192.168.0.1 application/javascript
1328611575.277 108 192.168.20.2 TCP_MISS/200 1374 GET http://lost-evolution.de/wcf/icon/registerS.png - FIRST_UP_PARENT/192.168.0.1 image/png
1328611575.288 97 192.168.20.2 TCP_MISS/200 1679 GET http://lost-evolution.de/icon/indexM.png - FIRST_UP_PARENT/192.168.0.1 image/png
1328611575.349 125 192.168.20.2 TCP_MISS/404 1328 GET http://lost-evolution.de/wcf/icon/icon/snakeM.png - FIRST_UP_PARENT/192.168.0.1 text/html
1328611575.349 124 192.168.20.2 TCP_MISS/200 2523 GET http://lost-evolution.de/icon/indexL.png - FIRST_UP_PARENT/192.168.0.1 image/png
1328611575.350 170 192.168.20.2 TCP_MISS/200 4039 GET http://lost-evolution.de/wcf/images/altitudeBlack/logo.png - FIRST_UP_PARENT/192.168.0.1 image/png
1328611575.350 151 192.168.20.2 TCP_MISS/200 1815 GET http://lost-evolution.de/wcf/icon/membersM.png - FIRST_UP_PARENT/192.168.0.1 image/png
1328611575.350 128 192.168.20.2 TCP_MISS/404 1328 GET http://lost-evolution.de/wcf/icon/icon/tttM.png - FIRST_UP_PARENT/192.168.0.1 text/html
1328611575.351 387 192.168.20.2 TCP_MISS/200 53585 GET http://lost-evolution.de/wcf/js/3rdParty/jquery/jquery-ui.min.js - FIRST_UP_PARENT/192.168.0.1 application/javascript
1328611575.361 301 192.168.20.2 TCP_MISS/200 14892 GET http://lost-evolution.de/wcf/style/style-25.css - FIRST_UP_PARENT/192.168.0.1 text/css
1328611575.419 126 192.168.20.2 TCP_MISS/200 1170 GET http://lost-evolution.de/icon/threadM.png - FIRST_UP_PARENT/192.168.0.1 image/png
1328611575.420 117 192.168.20.2 TCP_MISS/200 1249 GET http://lost-evolution.de/icon/boardS.png - FIRST_UP_PARENT/192.168.0.1 image/png
1328611575.420 119 192.168.20.2 TCP_MISS/200 703 GET http://lost-evolution.de/wcf/icon/minusS.png - FIRST_UP_PARENT/192.168.0.1 image/png
1328611575.420 114 192.168.20.2 TCP_MISS/200 777 GET http://lost-evolution.de/icon/altitudeBlack/minusS.png - FIRST_UP_PARENT/192.168.0.1 image/png
1328611575.423 117 192.168.20.2 TCP_MISS/200 1645 GET http://lost-evolution.de/icon/boardM.png - FIRST_UP_PARENT/192.168.0.1 image/png
1328611575.429 125 192.168.20.2 TCP_MISS/200 1090 GET http://lost-evolution.de/icon/goToFirstNewPostS.png - FIRST_UP_PARENT/192.168.0.1 image/png
1328611575.437 127 192.168.20.2 TCP_MISS/200 1909 GET http://lost-evolution.de/icon/boardNewM.png - FIRST_UP_PARENT/192.168.0.1 image/png
1328611575.443 131 192.168.20.2 TCP_MISS/200 1267 GET http://lost-evolution.de/icon/moderatorS.png - FIRST_UP_PARENT/192.168.0.1 image/png
1328611575.475 93 192.168.20.2 TCP_MISS/200 1933 GET http://lost-evolution.de/icon/statisticsM.png - FIRST_UP_PARENT/192.168.0.1 image/png
1328611575.486 101 192.168.20.2 TCP_MISS/200 1628 GET http://lost-evolution.de/icon/soboM.png - FIRST_UP_PARENT/192.168.0.1 image/png
1328611575.492 94 192.168.20.2 TCP_MISS/200 1096 GET http://lost-evolution.de/wcf/icon/upS.png - FIRST_UP_PARENT/192.168.0.1 image/png
1328611575.499 104 192.168.20.2 TCP_MISS/200 1068 GET http://lost-evolution.de/wcf/icon/dateS.png - FIRST_UP_PARENT/192.168.0.1 image/png
1328611575.505 113 192.168.20.2 TCP_MISS/200 848 GET http://lost-evolution.de/wcf/icon/legalNoticeS.png - FIRST_UP_PARENT/192.168.0.1 image/png
1328611575.512 123 192.168.20.2 TCP_MISS/200 1155 GET http://lost-evolution.de/wcf/icon/helpS.png - FIRST_UP_PARENT/192.168.0.1 image/png
1328611576.402 92 192.168.20.2 TCP_MISS/404 1328 GET http://lost-evolution.de/wcf/icon/icon/snakeM.png - FIRST_UP_PARENT/192.168.0.1 text/html
1328611576.402 98 192.168.20.2 TCP_MISS/200 1049 GET http://lost-evolution.de/wcf/icon/searchSubmitS.png - FIRST_UP_PARENT/192.168.0.1 image/png
1328611576.403 89 192.168.20.2 TCP_MISS/404 1328 GET http://lost-evolution.de/wcf/icon/icon/tttM.png - FIRST_UP_PARENT/192.168.0.1 text/html
1328611576.424 121 192.168.20.2 TCP_MISS/200 520 GET http://lost-evolution.de/index.php? - FIRST_UP_PARENT/192.168.0.1 text/html
1328611576.441 82 192.168.20.2 TCP_MISS/200 1049 GET http://lost-evolution.de/wcf/icon/submitS.png - FIRST_UP_PARENT/192.168.0.1 image/png
1328611576.537 163 192.168.20.2 TCP_MISS/200 1526 GET http://lost-evolution.de/wcf/images/altitudeBlack/siteBG.png - FIRST_UP_PARENT/192.168.0.1 image/png
1328611576.538 162 192.168.20.2 TCP_MISS/200 976 GET http://lost-evolution.de/wcf/icon/searchHeadOptionsS.png - FIRST_UP_PARENT/192.168.0.1 image/png
1328611576.538 160 192.168.20.2 TCP_MISS/200 715 GET http://lost-evolution.de/wcf/images/altitudeBlack/menuHover.png - FIRST_UP_PARENT/192.168.0.1 image/png
1328611576.538 157 192.168.20.2 TCP_MISS/200 723 GET http://lost-evolution.de/wcf/images/altitudeBlack/menu.png - FIRST_UP_PARENT/192.168.0.1 image/png
1328611576.573 170 192.168.20.2 TCP_MISS/200 1069 GET http://lost-evolution.de/wcf/images/altitudeBlack/catBG.png - FIRST_UP_PARENT/192.168.0.1 image/png
1328611576.581 151 192.168.20.2 TCP_MISS/200 1424 GET http://lost-evolution.de/wcf/icon/infoM.png - FIRST_UP_PARENT/192.168.0.1 image/png
1328611576.622 178 192.168.20.2 TCP_MISS/200 887 GET http://lost-evolution.de/wcf/images/altitudeBlack/footerContainerBG.png - FIRST_UP_PARENT/192.168.0.1 image/png
1328611576.623 159 192.168.20.2 TCP_MISS/200 3000 GET http://lost-evolution.de/wcf/icon/favicon/faviconGrey.ico - FIRST_UP_PARENT/192.168.0.1 image/x-icon
1328611576.624 163 192.168.20.2 TCP_MISS/200 1186 GET http://lost-evolution.de/wcf/icon/loginOptionsS.png - FIRST_UP_PARENT/192.168.0.1 image/png
1328611576.624 165 192.168.20.2 TCP_MISS/200 803 GET http://lost-evolution.de/wcf/images/altitudeBlack/smallButton.png - FIRST_UP_PARENT/192.168.0.1 image/png
1328611576.636 183 192.168.20.2 TCP_MISS/200 43322 GET http://lost-evolution.de/wcf/images/altitudeBlack/inputBG.png - FIRST_UP_PARENT/192.168.0.1 image/png
1328611576.656 215 192.168.20.2 TCP_MISS/200 37625 GET http://lost-evolution.de/icon/sobosprite.png - FIRST_UP_PARENT/192.168.0.1 image/png
1328611596.696 20417 192.168.20.28 TCP_MISS/000 184 CONNECT 213.110.87.144:443 - FIRST_UP_PARENT/192.168.0.1 -
1328611609.430 437 192.168.20.28 TCP_MISS/000 68 CONNECT 204.9.163.200:443 - FIRST_UP_PARENT/192.168.0.1 -

1328611642.019 59616 192.168.20.2 TCP_MISS/504 4250 POST http://lost-evolution.de/index.php? - DIRECT/lost-evolution.de text/html
1328611643.042 95 192.168.20.2 TCP_MISS/200 3000 GET http://lost-evolution.de/favicon.ico - FIRST_UP_PARENT/192.168.0.1 image/x-icon

Also wenn jemand ne Lösung hat her Damit

PS: Fehlermeldung im Browser war

ERROR
The requested URL could not be retrieved

Der folgende Fehler wurde beim Versuch die URL http://lost-evolution.de/index.php? zu holen festgestellt:

Verbindung zu lost-evolution.de Fehlgeschlagen.

Das System antwortete: (110) Connection timed out

Der Zielhost oder das Zielnetzwerk ist momentan nicht verfügbar. Bitte wiederholen sie die Anfrage.

Ihr Cache Administrator ist webmaster.

Erzeugt am Tue, 07 Feb 2012 10:47:22 GMT von localhost (squid/3.1.14)