Gracias Gracias:  0
Me Gusta Me Gusta:  0
No me Gusta No me Gusta:  0
Página 1 de 2 12 ÚltimoÚltimo
Mostrando resultados del 1 al 10 de 11

Tema: Squid no trasparente error con https

  1. #1
    Fecha de Ingreso
    01-marzo-2017
    Mensajes
    6
    Post Thanks / Like
    Poder de Credibilidad
    0

    Question Squid no trasparente error con https

    hola soy nuevo esto he instalado squid 3 el cual funciona bien con las url http pero cuando trato de entrar a un sitio con https no me lo permite (se quda en blanco). he buscado en google y nada probe con esto
    #acl https port 443
    #http_access allow https

    y todo igual no me deja navegar en estos sitioss

  2. #2
    Fecha de Ingreso
    19-marzo-2005
    Ubicación
    En un lugar del planeta Tierra
    Mensajes
    17.402
    Post Thanks / Like
    Poder de Credibilidad
    10
    Bienvenido al foro, por favor, lee las normas del foro donde aprenderás cosas útiles como aportar datos, hacer preguntas, como buscar....es como una guía para los novatos. Fíjate lo que dice resaltado y en negrita la norma 5 y sobre todo la norma 7 de escribir.

    Abre el puerto correspondiente en el firewall o cortafuegos. Creo que es el 443, ademas esta dentro de las opciones del firewall como HTTPS.

    Como eres nuevo, preséntate en la sección de Presentaciones y, por favor, lee las normas.
    NORMAS A CUMPLIR EN LOS FOROS (Lectura obligatoria) Lo siento, no contesto privados sobre problemas con GNU/Linux.
    Síguenos en TWITTER y en FACEBOOK
    Código:
    Buscador de   Alojamiento      Alojamiento     Otros
     paquetes:    de imágenes:     de ficheros:    buscadores:
    Search        TinyPic          Ifile Wuala     Simple y Facil
    Webpinstant   Paste Suse       SendSpace       TextSnip  Cl1p

  3. #3
    Fecha de Ingreso
    01-marzo-2017
    Mensajes
    6
    Post Thanks / Like
    Poder de Credibilidad
    0
    tengo el firewall desactivado o sea no tengo nada creo yo bloqueando el trafico

  4. #4
    Fecha de Ingreso
    19-diciembre-2008
    Ubicación
    Villavicencio, Colombia
    Mensajes
    694
    Post Thanks / Like
    Poder de Credibilidad
    11
    Si hiciste esto:

    #acl https port 443
    #http_access allow https
    Y squid no permite https, entonces esta bien. Le has dicho que no lo permita.
    Squid es relativamente dificil de configurar, pero con un poco de lectura le vas cogiendo el hilo, yo te recomendaría configurarlo mediante una interfaz grafica si no tienes experiencia con el, webmin es mi preferida aunque se que con YaST se puede.

    Una busqueda rapida en google te va a entregar unos archivos básicos de configuración que puedes emplear, salvas el conf original previamente.

  5. #5
    Fecha de Ingreso
    01-marzo-2017
    Mensajes
    6
    Post Thanks / Like
    Poder de Credibilidad
    0
    Instale un nuevo Centos 7 y squid 3 (lo tengo todo virtualizado en Proxmox ) para probar si era un dedo mio donde no es, y nada. segui un manual de instalacion al pie de la letra a pesar de que istalar squid relativamente facil lo dificil es configurar.... esto es lo que tengo

    #
    # Recommended minimum configuration:
    #

    # Example rule allowing access from your local networks.
    # Adapt to list your (internal) IP networks from where browsing
    # should be allowed
    #acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
    #acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
    #acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
    #acl localnet src fc00::/7 # RFC 4193 local private network range
    #acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

    acl SSL_ports port 443
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    #
    # Recommended minimum Access Permission configuration:
    #
    # Deny requests to certain unsafe ports
    http_access deny !Safe_ports

    # Deny CONNECT to other than secure SSL ports
    http_access deny CONNECT !SSL_ports

    # Only allow cachemgr access from localhost
    http_access allow localhost manager
    http_access deny manager

    # We strongly recommend the following be uncommented to protect innocent
    # web applications running on the proxy server who think the only
    # one who can access services on "localhost" is a local user
    #http_access deny to_localhost

    #
    # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
    #

    # Example rule allowing access from your local networks.
    # Adapt localnet in the ACL section to list your (internal) IP networks
    # from where browsing should be allowed
    http_access allow localnet
    http_access allow localhost

    acl yo src 10.20.0.100
    http_access allow yo

    # And finally deny all other access to this proxy
    http_access deny all

    # Squid normally listens to port 3128
    http_port 172.16.5.250:3128
    http_port 10.20.0.1:3128

    #
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
    refresh_pattern . 0 20% 4320

    cache_peer 201.277.7.7 parent 3128 0 default no-query
    cache_mem 64 MB
    maximum_object_size_in_memory 2048 KB
    cache_dir aufs /var/spool/squid 100 16 256
    access_log /var/log/squid/access.log squid

  6. #6
    Fecha de Ingreso
    19-marzo-2005
    Ubicación
    En un lugar del planeta Tierra
    Mensajes
    17.402
    Post Thanks / Like
    Poder de Credibilidad
    10
    ¿Has probado esto?.

    No obstante, lee esto de stackoverflow que es un buen sitio para aprender.
    NORMAS A CUMPLIR EN LOS FOROS (Lectura obligatoria) Lo siento, no contesto privados sobre problemas con GNU/Linux.
    Síguenos en TWITTER y en FACEBOOK
    Código:
    Buscador de   Alojamiento      Alojamiento     Otros
     paquetes:    de imágenes:     de ficheros:    buscadores:
    Search        TinyPic          Ifile Wuala     Simple y Facil
    Webpinstant   Paste Suse       SendSpace       TextSnip  Cl1p

  7. #7
    Fecha de Ingreso
    01-marzo-2017
    Mensajes
    6
    Post Thanks / Like
    Poder de Credibilidad
    0
    este es los log ya trate lo que dices DiabloRojo y nada ya no que mas invertar

    1488485037.600 35000 10.20.0.100 TCP_MISS/503 0 CONNECT m.facebook.com:443 - HIER_NONE/- -
    1488485048.693 39435 10.20.0.100 TCP_MISS/302 794 GET http://www.google.es/ - FIRSTUP_PARENT/201.220.211.68 text/html
    1488485048.694 0 10.20.0.100 TCP_MISS/503 0 CONNECT www.google.es:443 - HIER_NONE/- -
    1488487132.159 35000 10.20.0.100 TCP_MISS/503 0 CONNECT m.facebook.com:443 - HIER_NONE/- -
    1488487137.159 38087 10.20.0.100 TCP_MISS/503 0 CONNECT www.google.es:443 - HIER_NONE/- -
    1488487835.165 35000 10.20.0.100 TCP_MISS/503 0 CONNECT www.google.es:443 - HIER_NONE/- -
    1488487846.843 42558 10.20.0.100 TCP_MISS/302 540 GET http://m.facebook.com/ - FIRSTUP_PARENT/201.220.211.68 text/html
    1488487846.845 0 10.20.0.100 TCP_MISS/503 0 CONNECT m.facebook.com:443 - HIER_NONE/- -
    1488487887.175 0 10.20.0.100 TCP_MISS/503 0 CONNECT www.google.es:443 - HIER_NONE/- -

  8. #8
    Fecha de Ingreso
    19-diciembre-2008
    Ubicación
    Villavicencio, Colombia
    Mensajes
    694
    Post Thanks / Like
    Poder de Credibilidad
    11
    Ves la diferencia entre esto:

    #acl https port 443
    #http_access allow https
    y esto:

    acl https port 443
    http_access allow https
    No veo en el conf que nos compartes la autorización de https.

  9. #9
    Fecha de Ingreso
    19-marzo-2005
    Ubicación
    En un lugar del planeta Tierra
    Mensajes
    17.402
    Post Thanks / Like
    Poder de Credibilidad
    10
    @julidj por si no entiendes el mensaje de @julioeep. Se refiere a que si lo ejecutas como usuario normal o como superusuario (el carácter almohadilla '#').
    NORMAS A CUMPLIR EN LOS FOROS (Lectura obligatoria) Lo siento, no contesto privados sobre problemas con GNU/Linux.
    Síguenos en TWITTER y en FACEBOOK
    Código:
    Buscador de   Alojamiento      Alojamiento     Otros
     paquetes:    de imágenes:     de ficheros:    buscadores:
    Search        TinyPic          Ifile Wuala     Simple y Facil
    Webpinstant   Paste Suse       SendSpace       TextSnip  Cl1p

  10. #10
    Fecha de Ingreso
    01-marzo-2017
    Mensajes
    6
    Post Thanks / Like
    Poder de Credibilidad
    0
    Revisando la configuración del servidor que tenia con squid 2.6 stble encontré esta línea nonhierarchical_direct off
    la cual copie para el squid 3 y ya todo me funciona, para los sitios con https he incluso puedo denegarlos ya que si deniego facebook a un user especifico le da conexión reusada o sea no abre, AHORA MI PREGUNTA ES PARA QUE ES ESTA LINEA

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Temas Similares

  1. squid no permite conexion a paginas https
    By BlackHole in forum Seguridad y Servidores
    Respuestas: 6
    Último mensaje: 01-mar-2017, 20:30
  2. Error al iniciar Squid 3.2 en Opensuse 12.3
    By anibalcondor in forum Instalación y Actualizaciones
    Respuestas: 2
    Último mensaje: 14-abr-2013, 17:18
  3. Suse 10 + Squid + Squidguard (ayuda no filtra squidguard)
    By askaos in forum Internet, Redes y Wireless
    Respuestas: 2
    Último mensaje: 12-dic-2012, 23:13
  4. squid ncsa no funciona
    By eynar11 in forum Internet, Redes y Wireless
    Respuestas: 2
    Último mensaje: 21-nov-2011, 10:26
  5. Squid Transparente
    By Damocles in forum Internet, Redes y Wireless
    Respuestas: 4
    Último mensaje: 22-jul-2010, 18:27

Marcadores

Normas de Publicación

  • No puedes crear nuevos temas
  • No puedes responder mensajes
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •