Kaspersky
Question

ICAP + Squid

  • 4 December 2020
  • 0 replies
  • 113 views

Привет!

Решаю следующую задачу - скан антивирусом файлов, которые пользователь загружает на web-портал.

Конфиг такой:

  • KWTS 6.1, установлен на Ubuntu 18.04 LTS, триальная версия
  • Трафик пользователя приходит на nginx-ingress (для удобства обозначим как ssl.mydomain.tld), на ingress терминируется ssl, после чего, при загрузке фото, трафик перенаправляется в специальный локейшен.
  • Для этого локейшена, в качестве upstream сервера указан squid, который работает в режиме reverse proxy, с включенной ICAP-проверкой трафика, непосредственно самим ICAP-сервером выступает KWTS.
  • После проверки ICAP squid перенаправляет трафик на тот же ingress (но с доменом non-ssl.mydomain.tld), настройки которого абсолютно идентичны настройкам ssl.mydomain.tld, за исключением настроек ssl, их там нет, так как трафик ходит уже по внутренней сети.

Что ожидается получить:

  • Происходит корректная загрузка файлов, кроме зараженных

Что происходит на самом деле:

  • По непонятной причине, при загрузке некоторых файлов (например, больше 50 кб размером, но не только) KWTS отдает 500 ошибку. В логах, по крайней мере в  GUI никаких записей об этом нет.
  • В интерфейсе KWTS нет отображения URL, домена, протокола и прочих параметров.


 

Squid 500 error
Report with empty url

### SQUID ICAP config

# k8s upstream
http_port 8123 accel vhost
cache_peer __k8s_ingress_upstream__ parent 80 0 no-query originserver login=PASS name=k8s_ingress
# icap config

icap_enable on
adaptation_send_username on
adaptation_send_client_ip on
icap_service kwts_req reqmod_precache icap://kwts_ip_addr:1344/av/reqmod bypass=on max-conn=1024 on-overload=bypass
icap_service kwts_res respmod_precache icap://kwts_ip_addr:1344/av/respmod bypass=on max-conn=1024 on-overload=bypass
icap_service_failure_limit -1
adaptation_access kwts_req allow all
adaptation_access kwts_res allow all

debug_options ALL,5


This topic has been closed for comments