Problemas https em proxy transparente
Amigos experientes me ajudem...
uso aki squid 2.5 fazendo proxy transparente e funcionando....mas o https (443) esta passando por fora do proxy e como vi no squid-cache que a versao 2.5 ja faz o servico do ssl. ja configurei as variaveis de acordo o exemplo e nada....alguem poderia me ajudar???
http_port 127.0.0.1:3128
https_port 127.0.0.1:3128 cert=/etc/cert.pem key=/etc/key.pem
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_dir diskd /usr/local/squid/cache 256 16 256 Q1=64 Q2=72
acl all src 0.0.0.0/0.0.0.0
acl adm src 192.168.0.7
acl barrasite url_regex -i "/usr/local/etc/squid/bloqueado/block"
acl liberasite url_regex -i "/usr/local/etc/squid/desbloqueado/desblock"
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access allow !barrasite
http_access deny manager orkut
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow adm
http_access deny all
icp_access allow all
cache_mgr [email protected]
cache_effective_user squid
cache_effective_group squid
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
No firewall estou direcionando a 443 igual como esta funcionando a 80. Tambem nao esqueci de liberar a 443!!!
Desde ja agradecido!!!!
Re: Problemas https em proxy transparente
Cara não entendi o que vc quis dizer com passando por fora??? normalmente não é necessário nada diferente no squid para o mesmo gerenciar conexões com destino a porta 443...
Me explique melhor o problema.
Um abraço.
Re: Problemas https em proxy transparente
Acontece o seguinte amigo, tenho um proxy transparente configurado conforme o conf acima funcionando beleza, mas com a porta 443 sendo liberada no firewall (nao passa pelo squid) e fechando todas as demais passando somente a 80 sendo direcionada para a 3128. Acontece que quero direcionar a 443 pra 3128 para que o squid tambem filtre esta porta.....mas conforme setei as configuracoes nao funfou.....o sr ou alguem ja fez este servico??? Obrigado pela atencao!!!
Re: Problemas https em proxy transparente
acl SSL_ports port 443 563
....
....
http_access deny CONNECT !SSL_ports
Tente colocar allow no lugar de deny
Re: Problemas https em proxy transparente
No NAT que direciona tudo para a porta 3128, talvez vc deveria direcionar tb a 443 e 8080.
Talvez resolva seu problema.