Мы используем прокси Squid для фильтрации исходящего трафика HTTP / HTTPS.Мы явно передаем параметры прокси-сервера Squid на наши серверы приложений через
export HTTP_PROXY=http://10.3.xx.xxx:3128
export HTTPS_PROXY=https://10.3.xx.xxx:3130
Вот моя конфигурация Squid
visible_hostname 10.3.XX.XXX
#Handling HTTP requests
http_port 3128 intercept
acl allowed_http_sites dstdomain "/etc/squid/whitelist.acl"
http_access allow allowed_http_sites
#Handling HTTPS requests
https_port 3130 cert=/etc/squid/ssl/squid.pem ssl-bump intercept
acl allowed_https_sites ssl::server_name "/etc/squid/whitelist.acl"
acl step1 at_step SslBump1
acl step2 at_step SslBump2
ssl_bump peek all
ssl_bump splice allowed_https_sites
ssl_bump terminate all
Служба Squid работает и работает. Нет проблем с группами безопасности.Однако на прокси-сервере squid мы видим следующие ошибки в /var/log/squid/cache.log
2019/06/08 06:51:13 kid1| ERROR: NAT/TPROXY lookup failed to locate original IPs on local=10.3.xx.xxx:3130 remote=10.3.xx.xxx:35282 FD 12 flags=33
2019/06/08 06:51:13 kid1| ERROR: NF getsockopt(ORIGINAL_DST) failed on local=10.3.xx.xxx:3130 remote=10.3.xx.xxx:35284 FD 12 flags=33: (2) No such file or directory
В чем может быть возможная проблема ??