Siri (iOS, MacOS) hinter Squid Proxy zum Laufen bringen

Wer in seinem Netzwerk einen Squid Proxy betreibt, dem ist eventuell schon aufgefallen, dass Siri bei aktiviertem Proxy trotz bestehender Internetverbindung folgende Fehlermeldung auswirft:

„Es liegt ein Problem mit der Internetverbindung vor. Bitte versuche es später erneut.“

Im Logfile von Squid finden sich nach jedem Versuch Fehlermeldungen wie diese:

0.0.0.0 TAG_NONE/400 4329 NONE error:invalid-request - HIER_NONE/- text/html

Das Problem hierbei ist, dass Apple zwar HTTPS verwendet um seine Siri Server anzusprechen, sich jedoch leider nicht an die Standards hält. Damit kommt Squid nicht zurecht und blockiert (richtigerweise) den fehlerhaften Request.

Lösung: Pacfile

Als Lösung, oder besser als Workaround empfiehlt sich die folgenden URLs mittels Pacfile nicht über den Proxy zu leiten sondern von den Geräten direkt ansprechen zu lassen.

  • guzzoni.apple.com
  • *.guzzoni-apple.com.akadns.net

Das dafür nötige Pacfile könnte beispielsweise folgendermaßen aussehen (Proxy IP 10.0.1.1, Proxy Port 8080).

function FindProxyForURL(url, host)
{
if (
   (isPlainHostName(host)) ||
   (isInNet(host, "127.0.0.1", "255.0.0.0")) ||
   (isInNet(host, "10.0.1.0", "255.255.255.0")) ||
   (isInNet(host, "169.254.0.0", "255.255.0.0"))
)
  return "DIRECT";

else

if (
   (shExpMatch(url, "*guzzoni.apple.com*")) ||
   (shExpMatch(url, "*.guzzoni-apple.com.akadns.net*"))
)
  return "DIRECT";

else

if (
   (isInNet(myIpAddress(), "10.0.1.0", "255.255.255.0"))
)
  return "PROXY 10.0.1.1:8080";
}

Wer schon ein Pacfile einsetzt muss lediglich die Rot markierte Stelle einfügen. Das Pacfile kann dann, sofern noch nicht gesehen in der iOS Netzwerkkonfiguration angegeben werden.

Pacfile unter iOS

Wichtig: Es dauert häufig eine ganze Weile bis ein iOS Gerät das Pacfile neu bezieht. Hier hilft Warten und ein Reset der Netzwerkeinstellungen.

Dieser Beitrag wurde unter Allgemein abgelegt am von .

Über Markus Mansshardt

Markus Manßhardt befasst sich seit einigen Jahren im privaten und beruflichen Umfeld mit System- und Netzwerkadministration sowie den Themen Virtualisierung, Cloud und IT-Sicherheit. Sein Schwerpunkt liegt bei der Administration von Linux Systemen und deren Intergration in Mac und Windows Umgebungen.

5 Gedanken zu „Siri (iOS, MacOS) hinter Squid Proxy zum Laufen bringen

    1. Markus Mansshardt Beitragsautor

      Hi Joe,

      I’ve not tested this config with 10.3.3 beta yet. I will do so, as soon as it’s been released.
      If it’s not working with the official 10.3.3 release I’ll investigate and update the tutorial.

      Cheers
      Markus

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.