+ Responder ao Tópico



  1. #1

    Padrão Problemas com o Certificado Digital

    Pessoal, estou enfrentando problemas com o certificado digital em um site do governo. Note que o usuário ao clicar no link é redirecionado para um link na porta ":1443", já liberei essa porta no firewall e o site também está liberado no squid, mas o squid insiste em bloquear, dando a mensagem de "access denied". Notem que estou forçando a passagem pelo proxy através do iptables que ao receber uma solicitação na porta 80 redireciona para 3128. Alguém tem alguma idéia para me ajudar? No momento tive que liberar o acesso de alguns usuários para driblar o squid através do iptables liberando a solicitação na porta 80.

    Desde já agradeço qq. ajuda,

    Abraços.

  2. #2



  3. #3

    Padrão

    Alguma parte do squid.conf em especial? pois o arquivo é grande para postar, mas posso fazê-lo sem problemas.

    Abraços.

  4. #4

    Padrão

    poste todo, mesmo que seja grande, mas obviamente... remova os comentarios, assim a gente analisa so o que importa...



  5. #5

    Padrão

    Ok! Segue.
    ===================================
    # WELCOME TO SQUID 2.6.STABLE7
    # ----------------------------
    #
    # This is the default Squid configuration file. You may wish
    # to look at the Squid home page (squid : Optimising Web Delivery)
    # for the FAQ and other documentation.
    #
    # The default Squid config file shows what the defaults for
    # various options happen to be. If you don't need to change the
    # default, you shouldn't uncomment the line. Doing so may cause
    # run-time problems. In some cases "none" refers to no default
    # setting at all, while in other cases it refers to a valid
    # option - the comments for that keyword indicate if this is the
    # case.
    #

    http_port 3128 transparent

    hierarchy_stoplist cgi-bin ?

    acl QUERY urlpath_regex cgi-bin \?
    cache deny QUERY

    acl apache rep_header Server ^Apache
    broken_vary_encoding allow apache
    cache_mem 64 MB

    cache_dir ufs /var/spool/squid 8000 16 256

    access_log /var/log/squid/access.log squid

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    #Recommended minimum configuration:
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl permitido url_regex "/etc/squid/permitido"
    acl negado url_regex "/etc/squid/negado"
    acl extensoes urlpath_regex -i "/etc/squid/extensoes"
    acl allink src 80.0.0.0/255.255.0.0
    acl cpd src 80.0.10.1 80.0.10.25 80.0.10.77 80.0.10.135 80.0.10.200 80.0.10.222 80.0.10.201 80.0.10.202 80.0.10.203 80.0.10.204
    acl me src 80.0.10.200 80.0.10.210 80.0.10.222
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow permitido
    http_access allow cpd
    http_access allow me
    http_access deny negado
    http_access deny extensoes
    http_access allow allink

    http_access allow localhost
    http_reply_access allow all
    icp_access allow all

    coredump_dir /var/spool/squid
    ================================

    Desde já agradeço a ajuda.

    Abraços.