+ Responder ao Tópico



  1. #1
    fernando_ramos
    Visitante

    Padrão Https

    Amigos,
    Bom dia.

    estou utilizando o seguinte script na minha rede:

    Código :
    IPT=/sbin/iptables
    REDE=192.168.0.0/24
    SQUID=3128
    DNS1=200.149.55.142
    DNS2=200.165.132.155
     
    #### Ativa o roteamento
     
    echo "1" > /proc/sys/net/ipv4/ip_forward
     
    #### Limpa as regras
     
    $IPT -F
    $IPT -X
    $IPT -F -t nat
    $IPT -X -t nat
     
    #### Mascara a conexão
     
    $IPT -t nat -A POSTROUTING -s $REDE -d 0/0 -j MASQUERADE
     
    #### Proxy Transparente - Redireciona todo o trafego da porta 80 pra porta do squid
     
    $IPT -t nat -A PREROUTING -s $REDE -p tcp --dport 80 -j REDIRECT --to-port $SQUID
     
    #### Ativa os modulos do Kernel
     
    modprobe ip_conntrack
    modprobe ip_conntrack_ftp
    modprobe ip_nat_ftp
    modprobe ipt_MASQUERADE
    modprobe ipt_REDIRECT

    O acesso a internet acontece normalmente porém não consigo acessar nada que tenha Https...alguém poderia me dar uma ajuda?

    Abraços!

  2. #2

    Padrão Re: Https

    Meu amigo com certeza é o seu proxy que esta bloqueando as paginas https, da uma verificada nele

  3. #3

    Padrão Re: Https

    KKKK, gente com https bloqueado sem querer e gente querendo bloquear https e nao consegue ...
    tenho o squid configurado pra bloquear tudo por padrao, e adiciono em um arquivo de texto o que quero que seja liberado ..

    O Que acontece?
    quando coloco o proxy manualmente nas maquinas ai o squid bloqueia http://www.orkut.com e tb bloqueia httpS://www.orkut.com

    Problema!
    quando coloco transparente a porta do 80 mandando para 3128 . ele bloqueia http://www.orkut.com mas nao bloqueia httpS://www.orkut.com.

    uso a pagina do orkut como exemplo mas todas as paginas (americanas, autoz, shoptime etc) que tenham https tem livre acesso ..

    ja tentei redirecionar a 443 para a 3128 mas num da ai nao acessa mais nadinha de https nem sites de bancos.

    o que ta me deixando cabulozo é que colocando manual no navegador bloqueia HTTPS blz se eu coloco transparente vira merd..... :?

  4. #4
    fernando_ramos
    Visitante

    Padrão Re: Https

    Bom o que acontece comigo é se coloco o proxy no navegador, acesso paginas https, se retiro o proxy, acesso todas as paginas menos https.

    segue o arquivo do squid.conf

    Código :
    visible_hostname frlinux
    http_port 3128
    hierarchy_stoplist cgi-bin ?
     
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
     
    cache_mem 8 MB
    cache_swap_low 90
    cache_swap_high 95
    maximum_object_size 4096 KB
    minimum_object_size 0 KB
    maximum_object_size_in_memory 8 KB
    ipcache_size 1024
    ipcache_low 90
    ipcache_high 95
    cache_dir ufs /var/spool/squid 100 16 256
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log
    ftp_user Squid@
    hosts_file /etc/hosts
     
    refresh_pattern ^ftp:		1440	20%	10080
    refresh_pattern ^gopher:	1440	0%	1440
    refresh_pattern .		0	20%	4320
     
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563	# https, snews
    acl SSL_ports port 873		# rsync
    acl Safe_ports port 80		# http
    acl Safe_ports port 21		# ftp
    acl Safe_ports port 443 563	# https, snews
    acl Safe_ports port 70		# gopher
    acl Safe_ports port 210		# wais
    acl Safe_ports port 1025-65535	# unregistered ports
    acl Safe_ports port 280		# http-mgmt
    acl Safe_ports port 488		# gss-http
    acl Safe_ports port 591		# filemaker
    acl Safe_ports port 777		# multiling http
    acl Safe_ports port 631		# cups
    acl Safe_ports port 873		# rsync
    acl Safe_ports port 901		# SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT
     
    http_access allow manager localhost
    http_access deny manager
     
    http_access allow purge localhost
    http_access deny purge
     
    http_access deny !Safe_ports
     
    http_access allow CONNECT !SSL_ports
     
    acl REDE src 192.168.0.0
    http_access allow REDE
     
    http_access allow localhost
     
    http_access deny all
    http_reply_access allow all
    icp_access allow all
     
    httpd_accel_port 80
    httpd_accel_host virtual
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    e segue mais uma vez o sqcript de firewall!

    Código :
    IPT=/sbin/iptables
    REDE=192.168.0.0/24
    SQUID=3128
    DNS1=200.149.55.142
    DNS2=200.165.132.155
     
    #### Ativa o roteamento
     
    echo "1" > /proc/sys/net/ipv4/ip_forward
     
    #### Limpa as regras
     
    $IPT -F
    $IPT -X
    $IPT -F -t nat
    $IPT -X -t nat
     
    #### Mascara a conexão
     
    $IPT -t nat -A POSTROUTING -s $REDE -d 0/0 -j MASQUERADE
     
    #### Proxy Transparente - Redireciona todo o trafego da porta 80 pra porta do squid
     
    $IPT -t nat -A PREROUTING -s $REDE -p tcp --dport 80 -j REDIRECT --to-port $SQUID
     
    #### Ativa os modulos do Kernel
     
    modprobe ip_conntrack
    modprobe ip_conntrack_ftp
    modprobe ip_nat_ftp
    modprobe ipt_MASQUERADE
    modprobe ipt_REDIRECT

    se alguem puder me dar uma luz!

    abraços!