Foros del Web » Administración de Sistemas » Unix / Linux »

problemas con squid en cascada conecciones https

 Estas en el tema de problemas con squid en cascada conecciones https en el foro de Unix / Linux en Foros del Web. hola quiero configurar un squid en mi computadora con la funcion de cachear este se conecta a travez de otro que es el que me ...
  #1 (permalink)  
Antiguo 18/03/2014, 09:13
 
Fecha de Ingreso: marzo-2009
Mensajes: 39
Antigüedad: 15 años, 1 mes
Puntos: 0
problemas con squid en cascada conecciones https
hola quiero configurar un squid en mi computadora con la funcion de cachear este se conecta a travez de otro que es el que me provee la internet. ya eso lo tengo hecho el problema esta cuando las conecciones son https no se me conecta, no se como resolverlo.
alguien me puede ayudar, aqui esta m iconfig:

Código squid: 
Ver original
  1. http_port 3128

  2.  
  3. cache_mem 16 MB

  4. cache_dir ufs /var/cache/squid 1000 16 256

  5.  
  6. acl SSL_ports port 443

  7. acl Safe_ports port 80      # http

  8. acl Safe_ports port 21      # ftp

  9. acl Safe_ports port 443     # https

  10. acl Safe_ports port 70      # gopher

  11. acl Safe_ports port 210     # wais

  12. acl Safe_ports port 1025-65535  # unregistered ports

  13. acl Safe_ports port 280     # http-mgmt

  14. acl Safe_ports port 488     # gss-http

  15. acl Safe_ports port 591     # filemaker

  16. acl Safe_ports port 777     # multiling http

  17. acl SSL method CONNECT

  18. acl CONNECT method CONNECT

  19.  
  20. sslproxy_options ALL

  21.  
  22. acl all src all

  23. #acl manager proto cache_object

  24. acl localhost src 127.0.0.1/255.255.255.255

  25. acl permitidos src "/etc/squid/permitidos"

  26.  
  27. http_access allow permitidos

  28. http_access allow localhost

  29. http_access deny all

  30.  
  31. http_access allow !Safe_ports

  32. http_access allow CONNECT !SSL_ports

  33.  
  34. cache_peer 10.12.1.7 parent 3128 0 default proxy-only login=<user>:<pass>

  35.  
  36. cache_mgr webmaster

  37. visible_hostname Tatooine
  #2 (permalink)  
Antiguo 19/03/2014, 12:03
Avatar de Melecio  
Fecha de Ingreso: julio-2011
Ubicación: Coahuila
Mensajes: 320
Antigüedad: 12 años, 9 meses
Puntos: 8
Respuesta: problemas con squid en cascada conecciones https
INTENTA PONIENDO ESTO EN SQUID
MI RED LAN ES 192.168.1.0 CAMBIALA POR TU RED LAN

eth0 = INTERNET
eth1 = REDLAN


acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl SSL_ports port 443 # https
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-httpsudo gedit /etc/squid3/squid.conf
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http



acl CONNECT method CONNECT
acl proxymcm src 192.168.1.0/24
acl ip_list_access src "/etc/squid/ip_can_access"
acl noper url_regex "/etc/squid/sitios"


http_access deny noper !ip_list_access
http_access allow proxymcm
http_access allow manager localhost
http_access deny manager


http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_port 3128 transparent

cache_mem 512 MB
cache_dir ufs /var/spool/squid3 1000 16 256
coredump_dir /var/spool/squid3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
visible_hostname SERVIDOR



y esto lo ejecutas en la terminal


iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1:3128
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
  #3 (permalink)  
Antiguo 20/03/2014, 14:15
 
Fecha de Ingreso: marzo-2009
Mensajes: 39
Antigüedad: 15 años, 1 mes
Puntos: 0
Respuesta: problemas con squid en cascada conecciones https
mmm ya probe no me funciono, pasa que solo tengo una interfaz de red eth0
estuve averiguando y encontre que alguien dijo en no recuerdo cual foto que el squid no manejaba conecciones https. por lo que me dieron otra solucion de hacerlo con cntlm de todas formas las conecchione shttps no son cacheables

Etiquetas: cascada, https, squid
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 11:17.