
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">

<meta name="Generator" content="Microsoft Word 15 (filtered medium)">

<style><!--

/* Font Definitions */

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:#0563C1;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:#954F72;

        text-decoration:underline;}

span.EmailStyle17

        {mso-style-type:personal-compose;

        font-family:"Calibri",sans-serif;

        color:windowtext;}

span.normaltextrun

        {mso-style-name:normaltextrun;}

span.spellingerror

        {mso-style-name:spellingerror;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-family:"Calibri",sans-serif;}

@page WordSection1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

</head>

<body lang="EN-US" link="#0563C1" vlink="#954F72">

<div class="WordSection1">

<p class="MsoNormal">I am trying to get squid to work with a text file for a whitelist.  I get TCP_DENIED/403 on every url I try.  I am using curl to test.<o:p></o:p></p>

<p class="MsoNormal"><span class="spellingerror"><span style="color:black">acl</span></span><span class="normaltextrun"><span style="color:black"> whitelist </span></span><span class="spellingerror"><span style="color:black">dstdomain</span></span><span class="normaltextrun"><span style="color:black"> <span style="background:yellow;mso-highlight:yellow">"/</span></span></span><span class="spellingerror"><span style="color:black;background:yellow;mso-highlight:yellow">etc</span></span><span class="normaltextrun"><span style="color:black;background:yellow;mso-highlight:yellow">/squid/whitelist.txt"</span></span><o:p></o:p></p>

<p class="MsoNormal"><b>curl -x <a href="https://libaux-prod.lib.uic.edu:3128">https://libaux-prod.lib.uic.edu:3128</a> -I

<a href="https://arl.org">https://arl.org</a> <o:p></o:p></b></p>

<p class="MsoNormal">HTTP/1.1 403 Forbidden<o:p></o:p></p>

<p class="MsoNormal">Server: squid/3.5.20<o:p></o:p></p>

<p class="MsoNormal">Mime-Version: 1.0<o:p></o:p></p>

<p class="MsoNormal">Date: Wed, 07 Apr 2021 17:38:58 GMT<o:p></o:p></p>

<p class="MsoNormal">Content-Type: text/html;charset=utf-8<o:p></o:p></p>

<p class="MsoNormal">Content-Length: 3521<o:p></o:p></p>

<p class="MsoNormal">X-Squid-Error: ERR_ACCESS_DENIED 0<o:p></o:p></p>

<p class="MsoNormal">Vary: Accept-Language<o:p></o:p></p>

<p class="MsoNormal">Content-Language: en<o:p></o:p></p>

<p class="MsoNormal">X-Cache: MISS from libaux-prod.lib.uic.edu<o:p></o:p></p>

<p class="MsoNormal">X-Cache-Lookup: NONE from libaux-prod.lib.uic.edu:3128<o:p></o:p></p>

<p class="MsoNormal">Via: 1.1 libaux-prod.lib.uic.edu (squid/3.5.20)<o:p></o:p></p>

<p class="MsoNormal">Connection: keep-alive<o:p></o:p></p>

<p class="MsoNormal">curl: (56) Received HTTP code 403 from proxy after CONNECT<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">However, if I change my squid.conf to just the url it works.<o:p></o:p></p>

<p class="MsoNormal"><span class="spellingerror"><span style="color:black">acl whitelist dstdomain

<span style="background:yellow;mso-highlight:yellow">.arl.org</span><o:p></o:p></span></span></p>

<p class="MsoNormal"><span class="normaltextrun"><b><span style="color:black">curl -x

<a href="https://libaux-prod.lib.uic.edu:3128">https://libaux-prod.lib.uic.edu:3128</a> -I

<a href="https://arl.org">https://arl.org</a> </span><o:p></o:p></b></span></p>

<p class="MsoNormal"><span class="normaltextrun"><span style="color:black">HTTP/1.1 200 Connection established<o:p></o:p></span></span></p>

<p class="MsoNormal"><span class="normaltextrun"><span style="color:black">HTTP/1.1 301 Moved Permanently<o:p></o:p></span></span></p>

<p class="MsoNormal"><span class="normaltextrun"><span style="color:black">Server: nginx<o:p></o:p></span></span></p>

<p class="MsoNormal"><span class="normaltextrun"><span style="color:black">Date: Wed, 07 Apr 2021 17:40:31 GMT<o:p></o:p></span></span></p>

<p class="MsoNormal"><span class="normaltextrun"><span style="color:black">Content-Type: text/html<o:p></o:p></span></span></p>

<p class="MsoNormal"><span class="normaltextrun"><span style="color:black">Content-Length: 178<o:p></o:p></span></span></p>

<p class="MsoNormal"><span class="normaltextrun"><span style="color:black">Connection: keep-alive<o:p></o:p></span></span></p>

<p class="MsoNormal"><span class="normaltextrun"><span style="color:black">Keep-Alive: timeout=20<o:p></o:p></span></span></p>

<p class="MsoNormal"><span class="normaltextrun"><span style="color:black">Location:

<a href="https://www.arl.org/">https://www.arl.org/</a><o:p></o:p></span></span></p>

<p class="MsoNormal"><span class="normaltextrun"><span style="color:black">Expires: Wed, 07 Apr 2021 18:40:31 GMT<o:p></o:p></span></span></p>

<p class="MsoNormal"><span class="normaltextrun"><span style="color:black">Cache-Control: max-age=3600<o:p></o:p></span></span></p>

<p class="MsoNormal"><span class="normaltextrun"><span style="color:black"><o:p> </o:p></span></span></p>

<p class="MsoNormal"><span class="normaltextrun"><span style="color:black">I am running a centos 7 os with squid version

<span style="border:none windowtext 1.0pt;padding:0in">3.5.20, which is the most recent yum version.<o:p></o:p></span></span></span></p>

<p class="MsoNormal"><span class="normaltextrun"><span style="color:black;border:none windowtext 1.0pt;padding:0in">This is driving me crazy.  I have tried debugging in squid and cannot find the answer.  I have tried changing the squid.conf file.  I always

 restart squid after I change the squid.conf file.  <o:p></o:p></span></span></p>

<p class="MsoNormal"><span class="normaltextrun"><span style="color:black;border:none windowtext 1.0pt;padding:0in">Any help would be appreciated.<o:p></o:p></span></span></p>

<p class="MsoNormal"><span class="normaltextrun"><span style="color:black;border:none windowtext 1.0pt;padding:0in"><o:p> </o:p></span></span></p>

<p class="MsoNormal"><span class="normaltextrun"><span style="font-size:14.0pt;color:black;border:none windowtext 1.0pt;padding:0in">My Squid.conf file:<o:p></o:p></span></span></p>

<p class="MsoNormal">acl localnet src 10.0.0.0/8     # RFC1918 possible internal network<o:p></o:p></p>

<p class="MsoNormal">acl localnet src 172.16.0.0/12  # RFC1918 possible internal network<o:p></o:p></p>

<p class="MsoNormal">acl localnet src 192.168.0.0/16 # RFC1918 possible internal network<o:p></o:p></p>

<p class="MsoNormal">acl localnet src fc00::/7       # RFC 4193 local private network range<o:p></o:p></p>

<p class="MsoNormal">acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">acl SSL_ports port 443<o:p></o:p></p>

<p class="MsoNormal">acl Safe_ports port 80          # http<o:p></o:p></p>

<p class="MsoNormal">acl Safe_ports port 443         # https<o:p></o:p></p>

<p class="MsoNormal">acl Safe_ports port 591         # filemaker<o:p></o:p></p>

<p class="MsoNormal">acl CONNECT method CONNECT<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">http_access deny !Safe_ports<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">http_access deny CONNECT !SSL_ports<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">http_access allow localhost manager<o:p></o:p></p>

<p class="MsoNormal">http_access deny manager<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">acl whitelist dstdomain "/etc/squid/whitelist.txt"<o:p></o:p></p>

<p class="MsoNormal">#acl whitelist dstdomain .arl.org<o:p></o:p></p>

<p class="MsoNormal">http_access allow whitelist<o:p></o:p></p>

<p class="MsoNormal">#http_access allow CONNECT whitelist<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">http_access deny !whitelist<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">http_access allow localnet<o:p></o:p></p>

<p class="MsoNormal">http_access allow localhost<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">http_access deny all<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"># Squid normally listens to port 3128<o:p></o:p></p>

<p class="MsoNormal">http_port 3128<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"># port 1338 is for Front Desk Machines<o:p></o:p></p>

<p class="MsoNormal">http_port 1338<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">coredump_dir /var/spool/squid<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">refresh_pattern ^ftp:           1440    20%     10080<o:p></o:p></p>

<p class="MsoNormal">refresh_pattern ^gopher:        1440    0%      1440<o:p></o:p></p>

<p class="MsoNormal">refresh_pattern -i (/cgi-bin/|\?) 0     0%      0<o:p></o:p></p>

<p class="MsoNormal">refresh_pattern .               0       20%     4320<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"><span style="font-size:14.0pt">Beginning of whitelist.txt<o:p></o:p></span></p>

<p class="MsoNormal">#A Page<o:p></o:p></p>

<p class="MsoNormal">.aacrjournals.org<o:p></o:p></p>

<p class="MsoNormal">.aai.org<o:p></o:p></p>

<p class="MsoNormal">.aaiddjournals.org<o:p></o:p></p>

<p class="MsoNormal">.aap.org<o:p></o:p></p>

<p class="MsoNormal">.aappublications.orga<o:p></o:p></p>

<p class="MsoNormal">.accessanesthesiology.com<o:p></o:p></p>

<p class="MsoNormal">.anthropology.org.uk<o:p></o:p></p>

<p class="MsoNormal">.archivegrid.org<o:p></o:p></p>

<p class="MsoNormal">.arl.org<o:p></o:p></p>

<p class="MsoNormal">.arlstatistics.org<o:p></o:p></p>

<p class="MsoNormal">.artstor.org<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">Thank you,<o:p></o:p></p>

<p class="MsoNormal">Lisa Blake<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

</body>

</html>