Registrarse
Home
Foros
Miembros
Calendario
Normas
Ayuda

Foros de usuarios de openSUSE
Retroceder   ForoSUSE > Zona Técnica > Seguridad y Servidores


Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook

Respuesta
 
Herramientas Desplegado

Squid no trasparente error con https
  #1  
Antiguo 01-mar-2017, 18:47
julidj julidj está desconectado
Aforado
 
Fecha de Ingreso: 01-marzo-2017
Versión: 7
Mensajes: 6
Agradecimientos: 2
Agradecido 0 Veces en 0 Mensajes
Poder de Credibilidad: 0
julidj está en el buen camino
Question Squid no trasparente error con https

hola soy nuevo esto he instalado squid 3 el cual funciona bien con las url http pero cuando trato de entrar a un sitio con https no me lo permite (se quda en blanco). he buscado en google y nada probe con esto
#acl https port 443
#http_access allow https

y todo igual no me deja navegar en estos sitioss
Responder Citando
  #2  
Antiguo 01-mar-2017, 20:36
Avatar de DiabloRojo
DiabloRojo DiabloRojo está desconectado
Super Moderador
 
Fecha de Ingreso: 19-marzo-2005
Ubicación: En un lugar del planeta Tierra
Versión: La ultima estable
Mensajes: 16.586
Agradecimientos: 569
Agradecido 2.475 Veces en 1.673 Mensajes
Poder de Credibilidad: 10
DiabloRojo llegará a ser famoso muy pronto
Bienvenido al foro, por favor, lee las normas del foro donde aprenderás cosas útiles como aportar datos, hacer preguntas, como buscar....es como una guía para los novatos. Fíjate lo que dice resaltado y en negrita la norma 5 y sobre todo la norma 7 de escribir.

Abre el puerto correspondiente en el firewall o cortafuegos. Creo que es el 443, ademas esta dentro de las opciones del firewall como HTTPS.

Como eres nuevo, preséntate en la sección de Presentaciones y, por favor, lee las normas.
__________________
NORMAS A CUMPLIR EN LOS FOROS (Lectura obligatoria) Lo siento, no contesto privados sobre problemas con GNU/Linux.
Síguenos en TWITTER y en FACEBOOK
Código:
Buscador de   Alojamiento      Alojamiento     Otros
 paquetes:    de imágenes:     de ficheros:    buscadores:
Search        TinyPic          Ifile Wuala     Simple y Facil
Webpinstant   Paste Suse       SendSpace       TextSnip  Cl1p
Responder Citando
  #3  
Antiguo 01-mar-2017, 21:23
julidj julidj está desconectado
Aforado
 
Fecha de Ingreso: 01-marzo-2017
Versión: 7
Mensajes: 6
Agradecimientos: 2
Agradecido 0 Veces en 0 Mensajes
Poder de Credibilidad: 0
julidj está en el buen camino
tengo el firewall desactivado o sea no tengo nada creo yo bloqueando el trafico
Responder Citando
  #4  
Antiguo 02-mar-2017, 14:32
Avatar de julioeep
julioeep julioeep está desconectado
Miembro Junior
 
Fecha de Ingreso: 19-diciembre-2008
Ubicación: Villavicencio, Colombia
Versión: openSUSE LEAP 42.2
Mensajes: 678
Agradecimientos: 77
Agradecido 122 Veces en 110 Mensajes
Poder de Credibilidad: 9
julioeep está en el buen camino
Si hiciste esto:

Cita:
#acl https port 443
#http_access allow https
Y squid no permite https, entonces esta bien. Le has dicho que no lo permita.
Squid es relativamente dificil de configurar, pero con un poco de lectura le vas cogiendo el hilo, yo te recomendaría configurarlo mediante una interfaz grafica si no tienes experiencia con el, webmin es mi preferida aunque se que con YaST se puede.

Una busqueda rapida en google te va a entregar unos archivos básicos de configuración que puedes emplear, salvas el conf original previamente.
Responder Citando
  #5  
Antiguo 02-mar-2017, 21:27
julidj julidj está desconectado
Aforado
 
Fecha de Ingreso: 01-marzo-2017
Versión: 7
Mensajes: 6
Agradecimientos: 2
Agradecido 0 Veces en 0 Mensajes
Poder de Credibilidad: 0
julidj está en el buen camino
Instale un nuevo Centos 7 y squid 3 (lo tengo todo virtualizado en Proxmox ) para probar si era un dedo mio donde no es, y nada. segui un manual de instalacion al pie de la letra a pesar de que istalar squid relativamente facil lo dificil es configurar.... esto es lo que tengo

#
# Recommended minimum configuration:
#

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
#acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
#acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#acl localnet src fc00::/7 # RFC 4193 local private network range
#acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#
# Recommended minimum Access Permission configuration:
#
# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost

acl yo src 10.20.0.100
http_access allow yo

# And finally deny all other access to this proxy
http_access deny all

# Squid normally listens to port 3128
http_port 172.16.5.250:3128
http_port 10.20.0.1:3128

#
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

cache_peer 201.277.7.7 parent 3128 0 default no-query
cache_mem 64 MB
maximum_object_size_in_memory 2048 KB
cache_dir aufs /var/spool/squid 100 16 256
access_log /var/log/squid/access.log squid
Responder Citando
  #6  
Antiguo 02-mar-2017, 21:32
Avatar de DiabloRojo
DiabloRojo DiabloRojo está desconectado
Super Moderador
 
Fecha de Ingreso: 19-marzo-2005
Ubicación: En un lugar del planeta Tierra
Versión: La ultima estable
Mensajes: 16.586
Agradecimientos: 569
Agradecido 2.475 Veces en 1.673 Mensajes
Poder de Credibilidad: 10
DiabloRojo llegará a ser famoso muy pronto
¿Has probado esto?.

No obstante, lee esto de stackoverflow que es un buen sitio para aprender.
__________________
NORMAS A CUMPLIR EN LOS FOROS (Lectura obligatoria) Lo siento, no contesto privados sobre problemas con GNU/Linux.
Síguenos en TWITTER y en FACEBOOK
Código:
Buscador de   Alojamiento      Alojamiento     Otros
 paquetes:    de imágenes:     de ficheros:    buscadores:
Search        TinyPic          Ifile Wuala     Simple y Facil
Webpinstant   Paste Suse       SendSpace       TextSnip  Cl1p
Responder Citando
  #7  
Antiguo 02-mar-2017, 23:35
julidj julidj está desconectado
Aforado
 
Fecha de Ingreso: 01-marzo-2017
Versión: 7
Mensajes: 6
Agradecimientos: 2
Agradecido 0 Veces en 0 Mensajes
Poder de Credibilidad: 0
julidj está en el buen camino
este es los log ya trate lo que dices DiabloRojo y nada ya no que mas invertar

1488485037.600 35000 10.20.0.100 TCP_MISS/503 0 CONNECT m.facebook.com:443 - HIER_NONE/- -
1488485048.693 39435 10.20.0.100 TCP_MISS/302 794 GET http://www.google.es/ - FIRSTUP_PARENT/201.220.211.68 text/html
1488485048.694 0 10.20.0.100 TCP_MISS/503 0 CONNECT www.google.es:443 - HIER_NONE/- -
1488487132.159 35000 10.20.0.100 TCP_MISS/503 0 CONNECT m.facebook.com:443 - HIER_NONE/- -
1488487137.159 38087 10.20.0.100 TCP_MISS/503 0 CONNECT www.google.es:443 - HIER_NONE/- -
1488487835.165 35000 10.20.0.100 TCP_MISS/503 0 CONNECT www.google.es:443 - HIER_NONE/- -
1488487846.843 42558 10.20.0.100 TCP_MISS/302 540 GET http://m.facebook.com/ - FIRSTUP_PARENT/201.220.211.68 text/html
1488487846.845 0 10.20.0.100 TCP_MISS/503 0 CONNECT m.facebook.com:443 - HIER_NONE/- -
1488487887.175 0 10.20.0.100 TCP_MISS/503 0 CONNECT www.google.es:443 - HIER_NONE/- -
Responder Citando
  #8  
Antiguo 03-mar-2017, 13:14
Avatar de julioeep
julioeep julioeep está desconectado
Miembro Junior
 
Fecha de Ingreso: 19-diciembre-2008
Ubicación: Villavicencio, Colombia
Versión: openSUSE LEAP 42.2
Mensajes: 678
Agradecimientos: 77
Agradecido 122 Veces en 110 Mensajes
Poder de Credibilidad: 9
julioeep está en el buen camino
Ves la diferencia entre esto:

Cita:
#acl https port 443
#http_access allow https
y esto:

Cita:
acl https port 443
http_access allow https
No veo en el conf que nos compartes la autorización de https.
Responder Citando
  #9  
Antiguo 03-mar-2017, 14:34
Avatar de DiabloRojo
DiabloRojo DiabloRojo está desconectado
Super Moderador
 
Fecha de Ingreso: 19-marzo-2005
Ubicación: En un lugar del planeta Tierra
Versión: La ultima estable
Mensajes: 16.586
Agradecimientos: 569
Agradecido 2.475 Veces en 1.673 Mensajes
Poder de Credibilidad: 10
DiabloRojo llegará a ser famoso muy pronto
@julidj por si no entiendes el mensaje de @julioeep. Se refiere a que si lo ejecutas como usuario normal o como superusuario (el carácter almohadilla '#').
__________________
NORMAS A CUMPLIR EN LOS FOROS (Lectura obligatoria) Lo siento, no contesto privados sobre problemas con GNU/Linux.
Síguenos en TWITTER y en FACEBOOK
Código:
Buscador de   Alojamiento      Alojamiento     Otros
 paquetes:    de imágenes:     de ficheros:    buscadores:
Search        TinyPic          Ifile Wuala     Simple y Facil
Webpinstant   Paste Suse       SendSpace       TextSnip  Cl1p
Responder Citando
  #10  
Antiguo 08-mar-2017, 17:33
julidj julidj está desconectado
Aforado
 
Fecha de Ingreso: 01-marzo-2017
Versión: 7
Mensajes: 6
Agradecimientos: 2
Agradecido 0 Veces en 0 Mensajes
Poder de Credibilidad: 0
julidj está en el buen camino
Revisando la configuración del servidor que tenia con squid 2.6 stble encontré esta línea nonhierarchical_direct off
la cual copie para el squid 3 y ya todo me funciona, para los sitios con https he incluso puedo denegarlos ya que si deniego facebook a un user especifico le da conexión reusada o sea no abre, AHORA MI PREGUNTA ES PARA QUE ES ESTA LINEA
Responder Citando
Respuesta

Marcadores


(0 miembros y 1 visitantes)
 
Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
squid no permite conexion a paginas https BlackHole Seguridad y Servidores 6 01-mar-2017 20:30
Error al iniciar Squid 3.2 en Opensuse 12.3 anibalcondor Instalación y Actualizaciones 2 14-abr-2013 18:18
Suse 10 + Squid + Squidguard (ayuda no filtra squidguard) askaos Internet, Redes y Wireless 2 12-dic-2012 23:13
squid ncsa no funciona eynar11 Internet, Redes y Wireless 2 21-nov-2011 10:26
Squid Transparente Damocles Internet, Redes y Wireless 4 22-jul-2010 19:27



Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook


La franja horaria es GMT +2. Ahora son las 04:20.
Powered by vBulletin™
Copyright © vBulletin Solutions, Inc. All rights reserved.

Esta página está bajo una licencia de Creative Commons, salvo que no se indique lo contrario.
Creative Commons License

Valid CSS!

Diseño por:Designed by: vbdesigns.devbdesigns.de 
Contáctenos - ForoSUSE - Archivo - Declaración de Privacidad - Arriba