<div dir="auto">Hi,<div dir="auto"><br></div><div dir="auto">I have one apk in my cell phone, which produce 'none/200' instead of tcp_tunnel in access.log, what i should do to fix this?</div><div dir="auto"><br></div><div dir="auto">Here is access.log,</div><div dir="auto"><br></div><div dir="auto">1617922121.785 94 192.168.20. NONE/200 0 CONNECT <a href="http://182.0.188.12:443" target="_blank" rel="noreferrer">182.0.188.12:443</a> - ORIGIN</div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto">Here is my squid.conf,</div><div dir="auto"><br></div><div dir="auto"><div dir="auto">#</div><div dir="auto"># Recommended minimum configuration:</div><div dir="auto">#</div><div dir="auto"><br></div><div dir="auto"># Example rule allowing access from your local networks.</div><div dir="auto"># Adapt to list your (internal) IP networks from where browsing</div><div dir="auto"># should be allowed</div><div dir="auto">acl localnet src 0.0.0.1-0.255.255.255<span style="white-space:pre">       </span># RFC 1122 "this" network (LAN)</div><div dir="auto">acl localnet src <a href="http://10.0.0.0/8">10.0.0.0/8</a><span style="white-space:pre">               </span># RFC 1918 local private network (LAN)</div><div dir="auto">acl localnet src <a href="http://100.64.0.0/10">100.64.0.0/10</a><span style="white-space:pre">            </span># RFC 6598 shared address space (CGN)</div><div dir="auto">acl localnet src <a href="http://169.254.0.0/16">169.254.0.0/16</a> <span style="white-space:pre">  </span># RFC 3927 link-local (directly plugged) machines</div><div dir="auto">acl localnet src <a href="http://172.16.0.0/12">172.16.0.0/12</a><span style="white-space:pre">         </span># RFC 1918 local private network (LAN)</div><div dir="auto">acl localnet src <a href="http://192.168.0.0/16">192.168.0.0/16</a><span style="white-space:pre">          </span># RFC 1918 local private network (LAN)</div><div dir="auto">acl localnet src fc00::/7       <span style="white-space:pre">       </span># RFC 4193 local private network range</div><div dir="auto">acl localnet src fe80::/10      <span style="white-space:pre">        </span># RFC 4291 link-local (directly plugged) machines</div><div dir="auto"><br></div><div dir="auto">acl SSL_ports port 443</div><div dir="auto">acl Safe_ports port 80<span style="white-space:pre">          </span># http</div><div dir="auto">acl Safe_ports port 21<span style="white-space:pre">             </span># ftp</div><div dir="auto">acl Safe_ports port 443<span style="white-space:pre">             </span># https</div><div dir="auto">acl Safe_ports port 70<span style="white-space:pre">            </span># gopher</div><div dir="auto">acl Safe_ports port 210<span style="white-space:pre">          </span># wais</div><div dir="auto">acl Safe_ports port 1025-65535<span style="white-space:pre">     </span># unregistered ports</div><div dir="auto">acl Safe_ports port 280<span style="white-space:pre">              </span># http-mgmt</div><div dir="auto">acl Safe_ports port 488<span style="white-space:pre">               </span># gss-http</div><div dir="auto">acl Safe_ports port 591<span style="white-space:pre">                </span># filemaker</div><div dir="auto">acl Safe_ports port 777<span style="white-space:pre">               </span># multiling http</div><div dir="auto">acl CONNECT method CONNECT</div><div dir="auto"><br></div><div dir="auto">acl adblock urlpath_regex "/etc/squid/adblock.acl"</div><div dir="auto"><br></div><div dir="auto">#</div><div dir="auto"># Recommended minimum Access Permission configuration:</div><div dir="auto">#</div><div dir="auto"># Deny requests to certain unsafe ports</div><div dir="auto">http_access deny !Safe_ports</div><div dir="auto"><br></div><div dir="auto"># Deny CONNECT to other than secure SSL ports</div><div dir="auto">http_access deny CONNECT !SSL_ports</div><div dir="auto"><br></div><div dir="auto"># Only allow cachemgr access from localhost</div><div dir="auto">http_access allow localhost manager</div><div dir="auto">http_access deny manager</div><div dir="auto"><br></div><div dir="auto"># We strongly recommend the following be uncommented to protect innocent</div><div dir="auto"># web applications running on the proxy server who think the only</div><div dir="auto"># one who can access services on "localhost" is a local user</div><div dir="auto">#http_access deny to_localhost</div><div dir="auto"><br></div><div dir="auto">#</div><div dir="auto"># INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS</div><div dir="auto">#</div><div dir="auto"><br></div><div dir="auto"># Example rule allowing access from your local networks.</div><div dir="auto"># Adapt localnet in the ACL section to list your (internal) IP networks</div><div dir="auto"># from where browsing should be allowed</div><div dir="auto">http_access allow localnet</div><div dir="auto">http_access allow localhost</div><div dir="auto"><br></div><div dir="auto">deny_info Transparent.gif adblock</div><div dir="auto">http_access deny adblock</div><div dir="auto"><br></div><div dir="auto"># And finally deny all other access to this proxy</div><div dir="auto">http_access deny all</div><div dir="auto"><br></div><div dir="auto"># Squid normally listens to port 3128</div><div dir="auto">http_port 3128</div><div dir="auto"># listen 3129, 3130 for intercepting</div><div dir="auto">http_port 3129 intercept</div><div dir="auto">https_port 3130 intercept ssl-bump \</div><div dir="auto"><span style="white-space:pre">       </span>cert=/etc/squid/cert/myCA.pem \</div><div dir="auto"><span style="white-space:pre">  </span>generate-host-certificates=on \</div><div dir="auto"><span style="white-space:pre">  </span>dynamic_cert_mem_cache_size=4MB</div><div dir="auto"><br></div><div dir="auto"># Uncomment and adjust the following to add a disk cache directory.</div><div dir="auto">#cache_dir aufs /var/spool/squid 100 16 256</div><div dir="auto"><br></div><div dir="auto"># Leave coredumps in the first cache dir</div><div dir="auto">coredump_dir /var/spool/squid</div><div dir="auto"><br></div><div dir="auto">forwarded_for delete</div><div dir="auto">via off</div><div dir="auto">request_header_access Cache-Control deny all</div><div dir="auto">#always_direct allow all</div><div dir="auto"><br></div><div dir="auto">sslcrtd_program /usr/lib64/squid/security_file_certgen -s /var/spool/squid/ssl_db -M 4MB</div><div dir="auto"><br></div><div dir="auto">acl step1 at_step SslBump1</div><div dir="auto">acl step2 at_step SslBump2</div><div dir="auto">#acl step3 at_step SslBump3</div><div dir="auto">ssl_bump peek step1</div><div dir="auto">ssl_bump peek step2</div><div dir="auto">ssl_bump bump all</div><div dir="auto"><br></div><div dir="auto">sslcrtd_children 5</div><div dir="auto">ssl_bump server-first all</div><div dir="auto"><br></div><div dir="auto">sslproxy_cert_error allow all</div><div dir="auto">tls_outgoing_options options=ALL</div><div dir="auto">tls_outgoing_options flags=DONT_VERIFY_PEER</div><div dir="auto"><br></div><div dir="auto">tls_outgoing_options cafile=/etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt</div><div dir="auto">#tls_outgoing_options cipher=EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA+RC4:EECDH:EDH+aRSA:!RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS</div><div dir="auto"><br></div><div dir="auto">#</div><div dir="auto"># Add any of your own refresh_pattern entries above these.</div><div dir="auto">#</div><div dir="auto">refresh_pattern ^ftp:<span style="white-space:pre">         </span>1440<span style="white-space:pre"> </span>20%<span style="white-space:pre">  </span>10080</div><div dir="auto">refresh_pattern ^gopher:<span style="white-space:pre">    </span>1440<span style="white-space:pre"> </span>0%<span style="white-space:pre">   </span>1440</div><div dir="auto">refresh_pattern -i (/cgi-bin/|\?) 0<span style="white-space:pre">  </span>0%<span style="white-space:pre">   </span>0</div><div dir="auto">refresh_pattern .<span style="white-space:pre">               </span>0<span style="white-space:pre">    </span>20%<span style="white-space:pre">  </span>4320</div><div dir="auto"><br></div><div dir="auto">#debug_options ALL,2 28,9</div><div dir="auto"><br></div></div></div>