Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    japan
    Amigos experientes me ajudem...
    uso aki squid 2.5 fazendo proxy transparente e funcionando....mas o https (443) esta passando por fora do proxy e como vi no squid-cache que a versao 2.5 ja faz o servico do ssl. ja configurei as variaveis de acordo o exemplo e nada....alguem poderia me ajudar???

    http_port 127.0.0.1:3128
    https_port 127.0.0.1:3128 cert=/etc/cert.pem key=/etc/key.pem
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    cache_dir diskd /usr/local/squid/cache 256 16 256 Q1=64 Q2=72
    acl all src 0.0.0.0/0.0.0.0
    acl adm src 192.168.0.7
    acl barrasite url_regex -i "/usr/local/etc/squid/bloqueado/block"
    acl liberasite url_regex -i "/usr/local/etc/squid/desbloqueado/desblock"
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access allow !barrasite
    http_access deny manager orkut
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow adm
    http_access deny all
    icp_access allow all
    cache_mgr diego.fernanddes@gmail.com
    cache_effective_user squid
    cache_effective_group squid
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    No firewall estou direcionando a 443 igual como esta funcionando a 80. Tambem nao esqueci de liberar a 443!!!
    Desde ja agradecido!!!!


  2. #2
    Flux
    Cara não entendi o que vc quis dizer com passando por fora??? normalmente não é necessário nada diferente no squid para o mesmo gerenciar conexões com destino a porta 443...

    Me explique melhor o problema.

    Um abraço.



  3. #3
    japan
    Acontece o seguinte amigo, tenho um proxy transparente configurado conforme o conf acima funcionando beleza, mas com a porta 443 sendo liberada no firewall (nao passa pelo squid) e fechando todas as demais passando somente a 80 sendo direcionada para a 3128. Acontece que quero direcionar a 443 pra 3128 para que o squid tambem filtre esta porta.....mas conforme setei as configuracoes nao funfou.....o sr ou alguem ja fez este servico??? Obrigado pela atencao!!!

  4. acl SSL_ports port 443 563
    ....
    ....
    http_access deny CONNECT !SSL_ports

    Tente colocar allow no lugar de deny




  5. No NAT que direciona tudo para a porta 3128, talvez vc deveria direcionar tb a 443 e 8080.



    Talvez resolva seu problema.








Tópicos Similares

  1. Problemas com Squid Proxy Transparente e Contas Gmail
    Por erolf no fórum Servidores de Rede
    Respostas: 11
    Último Post: 26-02-2007, 18:08
  2. atenticar user em proxy transparente
    Por zley no fórum Servidores de Rede
    Respostas: 4
    Último Post: 21-08-2006, 12:35
  3. Proxy Transparente HTTPS Problema com MSN
    Por tabajara no fórum Servidores de Rede
    Respostas: 14
    Último Post: 25-04-2005, 14:12
  4. Proxy transparente c/ HTTPS
    Por PandaAzul no fórum Servidores de Rede
    Respostas: 0
    Último Post: 05-10-2003, 15:28
  5. Proxy Transparente e Upload de Arquivo (Problema)
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 21-03-2003, 12:57

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L