+ Responder ao Tópico



  1. #1
    japan
    Visitante

    Padrão Problemas https em proxy transparente

    Amigos experientes me ajudem...
    uso aki squid 2.5 fazendo proxy transparente e funcionando....mas o https (443) esta passando por fora do proxy e como vi no squid-cache que a versao 2.5 ja faz o servico do ssl. ja configurei as variaveis de acordo o exemplo e nada....alguem poderia me ajudar???

    http_port 127.0.0.1:3128
    https_port 127.0.0.1:3128 cert=/etc/cert.pem key=/etc/key.pem
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    cache_dir diskd /usr/local/squid/cache 256 16 256 Q1=64 Q2=72
    acl all src 0.0.0.0/0.0.0.0
    acl adm src 192.168.0.7
    acl barrasite url_regex -i "/usr/local/etc/squid/bloqueado/block"
    acl liberasite url_regex -i "/usr/local/etc/squid/desbloqueado/desblock"
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access allow !barrasite
    http_access deny manager orkut
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow adm
    http_access deny all
    icp_access allow all
    cache_mgr [email protected]
    cache_effective_user squid
    cache_effective_group squid
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    No firewall estou direcionando a 443 igual como esta funcionando a 80. Tambem nao esqueci de liberar a 443!!!
    Desde ja agradecido!!!!


  2. #2
    Flux
    Visitante

    Padrão Re: Problemas https em proxy transparente

    Cara não entendi o que vc quis dizer com passando por fora??? normalmente não é necessário nada diferente no squid para o mesmo gerenciar conexões com destino a porta 443...

    Me explique melhor o problema.

    Um abraço.

  3. #3
    japan
    Visitante

    Padrão Re: Problemas https em proxy transparente

    Acontece o seguinte amigo, tenho um proxy transparente configurado conforme o conf acima funcionando beleza, mas com a porta 443 sendo liberada no firewall (nao passa pelo squid) e fechando todas as demais passando somente a 80 sendo direcionada para a 3128. Acontece que quero direcionar a 443 pra 3128 para que o squid tambem filtre esta porta.....mas conforme setei as configuracoes nao funfou.....o sr ou alguem ja fez este servico??? Obrigado pela atencao!!!

  4. #4

    Padrão Re: Problemas https em proxy transparente

    acl SSL_ports port 443 563
    ....
    ....
    http_access deny CONNECT !SSL_ports

    Tente colocar allow no lugar de deny


  5. #5

    Padrão Re: Problemas https em proxy transparente

    No NAT que direciona tudo para a porta 3128, talvez vc deveria direcionar tb a 443 e 8080.



    Talvez resolva seu problema.



  6. #6

    Padrão Re: Problemas https em proxy transparente

    HTTPS NÃO PODE SER USADO COMO PROXY TRANSPARENTE

    Se uma conexão pode ser redirecionada ele nao tem nda de S(ecure)
    http://wiki.under-linux.org/index.ph...e_desvantagens