Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá pessoal,

    Estou usando um debian sarge 3.1 e usei o squid.conf de proxy que eu tinha pro CL10. O que esta ocorrendo é que as páginas https (por ex. login do hotmail) dão timeout e não entram.
    O firewall não está bloqueando as portas 443 e 563.

    OBS: O cliente usa uma conexão com a internet com ip dinâmico em ppp0.

    ###########################################
    O squid.conf esta assim:
    ###########################################
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    cache_dir ufs /var/cache/squid 100 16 256
    cache_access_log /var/log/squid/access.log
    auth_param basic children 5
    auth_param basic realm Squid proxy-caching web server
    auth_param basic credentialsttl 2 hours
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320
    #Recommended minimum configuration:
    acl all src 10.10.10.0/24
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 510 # CAT
    acl Safe_ports port 2631 # Conectividade social
    acl Safe_ports port 8017 # Conectividade programa
    acl Safe_ports port 1080 # TED
    acl CONNECT method CONNECT

    acl sities url_regex -i "/toc/blacklist.dat"
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    acl PRIVILEGIADO src 10.10.10.14
    http_access allow PRIVILEGIADO
    http_access deny sities
    deny_info Under-Linux.Org sities
    http_reply_access allow all


    httpd_accel_host virtual
    httpd_accel_port 80

    httpd_accel_with_proxy on
    coredump_dir /var/cache/squid
    httpd_accel_uses_host_header on

    ############################################

    Alguém tem alguma sugestão do que está errado? Valews....
    Última edição por netuno; 03-01-2007 às 12:54. Razão: lembrei do IP dinâmico

  2. Você tem regras de MASQUERADE no seu firewall também? Lembre-se que HTTPS não passa por proxy transparente, caso você esteja utilizando.



  3. Olá,

    Sim estou com proxy transparente, eu li sobre o https mão funcionar em proxy transparente. Mas também tenho clientes que rodam proxy transparente no conectiva 10 e nunca tiveram problemas com https. Mas apenas esse servidor (meu primeiro em Debian) está acontecendo isso.
    Ontem eu fiz alterações e configurei uma maquina para acessar pelo proxy e funcionou. Porém gostaria que ficasse como no conectiva, proxy transparente e https funcionando sem configuração no navegador.
    No Debian mesmo redirecionando a 443 e 563 para o squid não funciona. Pensei em impedir cache com paginas https para evitar erro do servidor, o que vc acha?

  4. Mas tu tem regra de MASQUERADE aí no seu servidor?



  5. sim,

    iptables -t nat -A POSTROUTING -o $DEVEXT -j MASQUERADE






Tópicos Similares

  1. HTTPS no Squid
    Por dbecher no fórum Servidores de Rede
    Respostas: 7
    Último Post: 02-11-2006, 06:14
  2. Travar o site "http://216.32.66.235/#" no squid
    Por Wal no fórum Servidores de Rede
    Respostas: 4
    Último Post: 23-05-2005, 13:43
  3. Problema em rodar o Squid(Erro no RunCache)
    Por bandlinux no fórum Servidores de Rede
    Respostas: 5
    Último Post: 04-03-2005, 14:44
  4. Erro "Cannot open HTTP Port" no SQUID !!!! *URGENT
    Por marcelloduarte no fórum Servidores de Rede
    Respostas: 4
    Último Post: 03-02-2004, 15:13
  5. Inserir dados em um texto no squid
    Por Skill no fórum Linguagens de Programação
    Respostas: 4
    Último Post: 09-07-2003, 00:15

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L