<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:#0563C1;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:#954F72;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri",sans-serif;
color:windowtext;}
span.normaltextrun
{mso-style-name:normaltextrun;}
span.spellingerror
{mso-style-name:spellingerror;}
.MsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri",sans-serif;}
@page WordSection1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="#0563C1" vlink="#954F72">
<div class="WordSection1">
<p class="MsoNormal">I am trying to get squid to work with a text file for a whitelist. I get TCP_DENIED/403 on every url I try. I am using curl to test.<o:p></o:p></p>
<p class="MsoNormal"><span class="spellingerror"><span style="color:black">acl</span></span><span class="normaltextrun"><span style="color:black"> whitelist </span></span><span class="spellingerror"><span style="color:black">dstdomain</span></span><span class="normaltextrun"><span style="color:black"> <span style="background:yellow;mso-highlight:yellow">"/</span></span></span><span class="spellingerror"><span style="color:black;background:yellow;mso-highlight:yellow">etc</span></span><span class="normaltextrun"><span style="color:black;background:yellow;mso-highlight:yellow">/squid/whitelist.txt"</span></span><o:p></o:p></p>
<p class="MsoNormal"><b>curl -x <a href="https://libaux-prod.lib.uic.edu:3128">https://libaux-prod.lib.uic.edu:3128</a> -I
<a href="https://arl.org">https://arl.org</a> <o:p></o:p></b></p>
<p class="MsoNormal">HTTP/1.1 403 Forbidden<o:p></o:p></p>
<p class="MsoNormal">Server: squid/3.5.20<o:p></o:p></p>
<p class="MsoNormal">Mime-Version: 1.0<o:p></o:p></p>
<p class="MsoNormal">Date: Wed, 07 Apr 2021 17:38:58 GMT<o:p></o:p></p>
<p class="MsoNormal">Content-Type: text/html;charset=utf-8<o:p></o:p></p>
<p class="MsoNormal">Content-Length: 3521<o:p></o:p></p>
<p class="MsoNormal">X-Squid-Error: ERR_ACCESS_DENIED 0<o:p></o:p></p>
<p class="MsoNormal">Vary: Accept-Language<o:p></o:p></p>
<p class="MsoNormal">Content-Language: en<o:p></o:p></p>
<p class="MsoNormal">X-Cache: MISS from libaux-prod.lib.uic.edu<o:p></o:p></p>
<p class="MsoNormal">X-Cache-Lookup: NONE from libaux-prod.lib.uic.edu:3128<o:p></o:p></p>
<p class="MsoNormal">Via: 1.1 libaux-prod.lib.uic.edu (squid/3.5.20)<o:p></o:p></p>
<p class="MsoNormal">Connection: keep-alive<o:p></o:p></p>
<p class="MsoNormal">curl: (56) Received HTTP code 403 from proxy after CONNECT<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">However, if I change my squid.conf to just the url it works.<o:p></o:p></p>
<p class="MsoNormal"><span class="spellingerror"><span style="color:black">acl whitelist dstdomain
<span style="background:yellow;mso-highlight:yellow">.arl.org</span><o:p></o:p></span></span></p>
<p class="MsoNormal"><span class="normaltextrun"><b><span style="color:black">curl -x
<a href="https://libaux-prod.lib.uic.edu:3128">https://libaux-prod.lib.uic.edu:3128</a> -I
<a href="https://arl.org">https://arl.org</a> </span><o:p></o:p></b></span></p>
<p class="MsoNormal"><span class="normaltextrun"><span style="color:black">HTTP/1.1 200 Connection established<o:p></o:p></span></span></p>
<p class="MsoNormal"><span class="normaltextrun"><span style="color:black">HTTP/1.1 301 Moved Permanently<o:p></o:p></span></span></p>
<p class="MsoNormal"><span class="normaltextrun"><span style="color:black">Server: nginx<o:p></o:p></span></span></p>
<p class="MsoNormal"><span class="normaltextrun"><span style="color:black">Date: Wed, 07 Apr 2021 17:40:31 GMT<o:p></o:p></span></span></p>
<p class="MsoNormal"><span class="normaltextrun"><span style="color:black">Content-Type: text/html<o:p></o:p></span></span></p>
<p class="MsoNormal"><span class="normaltextrun"><span style="color:black">Content-Length: 178<o:p></o:p></span></span></p>
<p class="MsoNormal"><span class="normaltextrun"><span style="color:black">Connection: keep-alive<o:p></o:p></span></span></p>
<p class="MsoNormal"><span class="normaltextrun"><span style="color:black">Keep-Alive: timeout=20<o:p></o:p></span></span></p>
<p class="MsoNormal"><span class="normaltextrun"><span style="color:black">Location:
<a href="https://www.arl.org/">https://www.arl.org/</a><o:p></o:p></span></span></p>
<p class="MsoNormal"><span class="normaltextrun"><span style="color:black">Expires: Wed, 07 Apr 2021 18:40:31 GMT<o:p></o:p></span></span></p>
<p class="MsoNormal"><span class="normaltextrun"><span style="color:black">Cache-Control: max-age=3600<o:p></o:p></span></span></p>
<p class="MsoNormal"><span class="normaltextrun"><span style="color:black"><o:p> </o:p></span></span></p>
<p class="MsoNormal"><span class="normaltextrun"><span style="color:black">I am running a centos 7 os with squid version
<span style="border:none windowtext 1.0pt;padding:0in">3.5.20, which is the most recent yum version.<o:p></o:p></span></span></span></p>
<p class="MsoNormal"><span class="normaltextrun"><span style="color:black;border:none windowtext 1.0pt;padding:0in">This is driving me crazy. I have tried debugging in squid and cannot find the answer. I have tried changing the squid.conf file. I always
restart squid after I change the squid.conf file. <o:p></o:p></span></span></p>
<p class="MsoNormal"><span class="normaltextrun"><span style="color:black;border:none windowtext 1.0pt;padding:0in">Any help would be appreciated.<o:p></o:p></span></span></p>
<p class="MsoNormal"><span class="normaltextrun"><span style="color:black;border:none windowtext 1.0pt;padding:0in"><o:p> </o:p></span></span></p>
<p class="MsoNormal"><span class="normaltextrun"><span style="font-size:14.0pt;color:black;border:none windowtext 1.0pt;padding:0in">My Squid.conf file:<o:p></o:p></span></span></p>
<p class="MsoNormal">acl localnet src 10.0.0.0/8 # RFC1918 possible internal network<o:p></o:p></p>
<p class="MsoNormal">acl localnet src 172.16.0.0/12 # RFC1918 possible internal network<o:p></o:p></p>
<p class="MsoNormal">acl localnet src 192.168.0.0/16 # RFC1918 possible internal network<o:p></o:p></p>
<p class="MsoNormal">acl localnet src fc00::/7 # RFC 4193 local private network range<o:p></o:p></p>
<p class="MsoNormal">acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">acl SSL_ports port 443<o:p></o:p></p>
<p class="MsoNormal">acl Safe_ports port 80 # http<o:p></o:p></p>
<p class="MsoNormal">acl Safe_ports port 443 # https<o:p></o:p></p>
<p class="MsoNormal">acl Safe_ports port 591 # filemaker<o:p></o:p></p>
<p class="MsoNormal">acl CONNECT method CONNECT<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">http_access deny !Safe_ports<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">http_access deny CONNECT !SSL_ports<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">http_access allow localhost manager<o:p></o:p></p>
<p class="MsoNormal">http_access deny manager<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">acl whitelist dstdomain "/etc/squid/whitelist.txt"<o:p></o:p></p>
<p class="MsoNormal">#acl whitelist dstdomain .arl.org<o:p></o:p></p>
<p class="MsoNormal">http_access allow whitelist<o:p></o:p></p>
<p class="MsoNormal">#http_access allow CONNECT whitelist<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">http_access deny !whitelist<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">http_access allow localnet<o:p></o:p></p>
<p class="MsoNormal">http_access allow localhost<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">http_access deny all<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># Squid normally listens to port 3128<o:p></o:p></p>
<p class="MsoNormal">http_port 3128<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"># port 1338 is for Front Desk Machines<o:p></o:p></p>
<p class="MsoNormal">http_port 1338<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">coredump_dir /var/spool/squid<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">refresh_pattern ^ftp: 1440 20% 10080<o:p></o:p></p>
<p class="MsoNormal">refresh_pattern ^gopher: 1440 0% 1440<o:p></o:p></p>
<p class="MsoNormal">refresh_pattern -i (/cgi-bin/|\?) 0 0% 0<o:p></o:p></p>
<p class="MsoNormal">refresh_pattern . 0 20% 4320<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><span style="font-size:14.0pt">Beginning of whitelist.txt<o:p></o:p></span></p>
<p class="MsoNormal">#A Page<o:p></o:p></p>
<p class="MsoNormal">.aacrjournals.org<o:p></o:p></p>
<p class="MsoNormal">.aai.org<o:p></o:p></p>
<p class="MsoNormal">.aaiddjournals.org<o:p></o:p></p>
<p class="MsoNormal">.aap.org<o:p></o:p></p>
<p class="MsoNormal">.aappublications.orga<o:p></o:p></p>
<p class="MsoNormal">.accessanesthesiology.com<o:p></o:p></p>
<p class="MsoNormal">.anthropology.org.uk<o:p></o:p></p>
<p class="MsoNormal">.archivegrid.org<o:p></o:p></p>
<p class="MsoNormal">.arl.org<o:p></o:p></p>
<p class="MsoNormal">.arlstatistics.org<o:p></o:p></p>
<p class="MsoNormal">.artstor.org<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Thank you,<o:p></o:p></p>
<p class="MsoNormal">Lisa Blake<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</body>
</html>