+ Responder ao Tópico



  1. Pessoal, estou enfrentando problemas com o certificado digital em um site do governo. Note que o usuário ao clicar no link é redirecionado para um link na porta ":1443", já liberei essa porta no firewall e o site também está liberado no squid, mas o squid insiste em bloquear, dando a mensagem de "access denied". Notem que estou forçando a passagem pelo proxy através do iptables que ao receber uma solicitação na porta 80 redireciona para 3128. Alguém tem alguma idéia para me ajudar? No momento tive que liberar o acesso de alguns usuários para driblar o squid através do iptables liberando a solicitação na porta 80.

    Desde já agradeço qq. ajuda,

    Abraços.

  2. Por favor, seu squid.conf



  3. Alguma parte do squid.conf em especial? pois o arquivo é grande para postar, mas posso fazê-lo sem problemas.

    Abraços.

  4. poste todo, mesmo que seja grande, mas obviamente... remova os comentarios, assim a gente analisa so o que importa...



  5. Ok! Segue.
    ===================================
    # WELCOME TO SQUID 2.6.STABLE7
    # ----------------------------
    #
    # This is the default Squid configuration file. You may wish
    # to look at the Squid home page (squid : Optimising Web Delivery)
    # for the FAQ and other documentation.
    #
    # The default Squid config file shows what the defaults for
    # various options happen to be. If you don't need to change the
    # default, you shouldn't uncomment the line. Doing so may cause
    # run-time problems. In some cases "none" refers to no default
    # setting at all, while in other cases it refers to a valid
    # option - the comments for that keyword indicate if this is the
    # case.
    #

    http_port 3128 transparent

    hierarchy_stoplist cgi-bin ?

    acl QUERY urlpath_regex cgi-bin \?
    cache deny QUERY

    acl apache rep_header Server ^Apache
    broken_vary_encoding allow apache
    cache_mem 64 MB

    cache_dir ufs /var/spool/squid 8000 16 256

    access_log /var/log/squid/access.log squid

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    #Recommended minimum configuration:
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl permitido url_regex "/etc/squid/permitido"
    acl negado url_regex "/etc/squid/negado"
    acl extensoes urlpath_regex -i "/etc/squid/extensoes"
    acl allink src 80.0.0.0/255.255.0.0
    acl cpd src 80.0.10.1 80.0.10.25 80.0.10.77 80.0.10.135 80.0.10.200 80.0.10.222 80.0.10.201 80.0.10.202 80.0.10.203 80.0.10.204
    acl me src 80.0.10.200 80.0.10.210 80.0.10.222
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow permitido
    http_access allow cpd
    http_access allow me
    http_access deny negado
    http_access deny extensoes
    http_access allow allink

    http_access allow localhost
    http_reply_access allow all
    icp_access allow all

    coredump_dir /var/spool/squid
    ================================

    Desde já agradeço a ajuda.

    Abraços.






Tópicos Similares

  1. Hotspot com certificado digital
    Por willmartins82 no fórum Mikrotik
    Respostas: 15
    Último Post: 17-02-2016, 06:06
  2. HotSpot/UserMan. com Certificado digital válido
    Por Gustavinho no fórum Redes
    Respostas: 3
    Último Post: 15-03-2012, 18:46
  3. Problema com certificado no Outlook
    Por laerciok no fórum Servidores de Rede
    Respostas: 0
    Último Post: 05-01-2006, 15:17
  4. Problema com o ssh pelo windows !!!
    Por embbr no fórum Servidores de Rede
    Respostas: 1
    Último Post: 01-07-2002, 18:10
  5. problemas com o IMP
    Por marlonfuchs no fórum Servidores de Rede
    Respostas: 0
    Último Post: 27-06-2002, 08:13

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L