<div dir="ltr">I configured Squid6.3 as a MITM proxy and used Chrome to browse web pages through this Squid proxy, such as <a href="http://twitter.com">twitter.com</a>. However, I noticed these error messages in the cache.log: <div><br></div><div>...</div><div>2023/11/22 01:33:38 kid1| ERROR: system call failure while accepting a TLS connection on conn8925690 local=<a href="http://10.0.0.5:3128">10.0.0.5:3128</a> remote=<a href="http://171.221.64.188:33454">171.221.64.188:33454</a> FD 12 flags=1: SQUID_TLS_ERR_ACCEPT+TLS_IO_ERR=5+errno=104<br>    current master transaction: master128<br>2023/11/22 01:33:50 kid1| ERROR: system call failure while accepting a TLS connection on conn8925909 local=<a href="http://10.0.0.5:3128">10.0.0.5:3128</a> remote=<a href="http://171.221.64.188:33481">171.221.64.188:33481</a> FD 42 flags=1: SQUID_TLS_ERR_ACCEPT+TLS_IO_ERR=5+errno=104<br>    current master transaction: master128<br>2023/11/22 01:33:50 kid1| ERROR: system call failure while accepting a TLS connection on conn8925915 local=<a href="http://10.0.0.5:3128">10.0.0.5:3128</a> remote=<a href="http://171.221.64.188:33484">171.221.64.188:33484</a> FD 45 flags=1: SQUID_TLS_ERR_ACCEPT+TLS_IO_ERR=5+errno=104<br>    current master transaction: master128<br>2023/11/22 01:33:51 kid1| ERROR: system call failure while accepting a TLS connection on conn8925931 local=<a href="http://10.0.0.5:3128">10.0.0.5:3128</a> remote=<a href="http://171.221.64.188:33488">171.221.64.188:33488</a> FD 43 flags=1: SQUID_TLS_ERR_ACCEPT+TLS_IO_ERR=5+errno=104<br>    current master transaction: master128</div><div>...<br><div><br></div><div>At the same time, the web pages are not displayed correctly. This error does not occur when browsing all websites, only for a certain subset of websites. I haven't found any obvious patterns regarding which websites have issues and which do not.</div><div><br></div><div>And here is my squid.conf:</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>debug_options ALL,1<br><br># Example rule allowing access from your local networks.<br># Adapt to list your (internal) IP networks from where browsing<br># should be allowed<br>acl localnet src 0.0.0.1-0.255.255.255    # RFC 1122 "this" network (LAN)<br>acl localnet src <a href="http://10.0.0.0/8">10.0.0.0/8</a>            # RFC 1918 local private network (LAN)<br>acl localnet src <a href="http://100.64.0.0/10">100.64.0.0/10</a>         # RFC 6598 shared address space (CGN)<br>acl localnet src <a href="http://169.254.0.0/16">169.254.0.0/16</a>        # RFC 3927 link-local (directly plugged) machines<br>acl localnet src <a href="http://172.16.0.0/12">172.16.0.0/12</a>              # RFC 1918 local private network (LAN)<br>acl localnet src <a href="http://192.168.0.0/16">192.168.0.0/16</a>               # RFC 1918 local private network (LAN)<br>acl localnet src fc00::/7            # RFC 4193 local private network range<br>acl localnet src fe80::/10           # RFC 4291 link-local (directly plugged) machines<br><br>acl SSL_ports port 443<br>acl Safe_ports port 80             # http<br>acl Safe_ports port 21          # ftp<br>acl Safe_ports port 443          # https<br>acl Safe_ports port 70         # gopher<br>acl Safe_ports port 210               # wais<br>acl Safe_ports port 1025-65535  # unregistered ports<br>acl Safe_ports port 280           # http-mgmt<br>acl Safe_ports port 488            # gss-http<br>acl Safe_ports port 591             # filemaker<br>acl Safe_ports port 777            # multiling http<br><br>acl step1 at_step SslBump1<br>acl step2 at_step SslBump2<br>acl step3 at_step SslBump3<br><br>acl bump_exclude_domains ssl::server_name "/opt/squid/var/bump_exclude_domains.conf"<br>acl bump_exclude_ips dst "/opt/squid/var/bump_exclude_ips.conf"<br><br>http_access deny !Safe_ports<br><br># Deny CONNECT to other than secure SSL ports<br>http_access deny CONNECT !SSL_ports<br><br># Only allow cachemgr access from localhost<br>http_access allow localhost manager<br>http_access deny manager<br><br>http_access allow localhost<br><br>http_access deny to_localhost<br><br>http_access deny to_linklocal<br><br># And finally deny all other access to this proxy<br>http_access deny all<br><br># Squid normally listens to port 3128<br>http_port 3128 ssl-bump tls-cert=/opt/squid/var/localCA/myCA.crt tls-key=/opt/squid/var/localCA/myCA.key generate-host-certificates=on dynamic_cert_mem_cache_size=8MB tls-dh=prime256v1:/opt/squid/var/localCA/dhparam.pem<br>sslpassword_program /opt/squid/var/localCA/keypass.sh<br># Uncomment and adjust the following to add a disk cache directory.<br>cache_dir aufs /opt/squid/var/cache/squid 10240 256 256 max-size=5242880<br><br># Leave coredumps in the first cache dir<br>coredump_dir /opt/squid/var/cache/squid<br><br>sslcrtd_program /opt/squid/libexec/security_file_certgen -s /opt/squid/var/localCA/ssl_db -M 5120MB<br>sslcrtd_children 32 startup=5 idle=1<br><br># at step 1 we're peeking at client TLS-request in order to find the "SNI"<br>ssl_bump peek step1 all<br># peeking of bump_excludes at step2, leading to splice at step3 for them<br>ssl_bump peek step2 bump_exclude_domains<br>ssl_bump peek step2 bump_exclude_ips<br>ssl_bump splice step3 bump_exclude_domains<br>ssl_bump splice step3 bump_exclude_ips<br># staring for others, leading to bump at step3<br>ssl_bump stare step2 all<br>ssl_bump bump step3 all<br><br><br>sslproxy_cert_error allow all<br>tls_outgoing_options options=ALL flags=DONT_VERIFY_PEER,DONT_VERIFY_DOMAIN<br><br><br>forwarded_for transparent<br><br>via off<br><br>on_unsupported_protocol respond all<br><br>refresh_pattern ^ftp:                1440    20%     10080<br>refresh_pattern -i (/cgi-bin/|\?) 0      0%      0<br>refresh_pattern .            0       20%     4320<br></blockquote><div><br></div><div><br></div><div>Does anyone know what could be causing this problem, and how may I get rid of it? thanks!<br clear="all"><div><br></div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Regards.<br>Wen Yue<br></div></div></div></div></div>