Re: Squid - HTTPS - Transparent

To: debian-user-portuguese@lists.debian.org
Subject: Re: Squid - HTTPS - Transparent
From: "Gilberto Nunes" <gilberto@utesc.br>
Date: Sat, 17 Apr 2004 11:34:46 -0300 (BRT)
Message-id: <[🔎] 3697.200.215.102.137.1082212486.squirrel@www.utesc.br>

-- 
Gilberto Nunes
Suporte Rede UTESC - UTESC
Fone: 422-7056 - ramal 26
www.utesc.br - suporte@utesc.br
Linux User nº 199930
ICQ #136176504

Tenho proxy transparente aqui onde trabalho, provido pelo IPCOP e vai
muito bem obrigado...
O que pode estar acontecendo é isso:
Verifique se a seguinte acl existe:
...
...
acl SSL_ports port 443 563
...
...
http_access deny CONNECT !SSL_ports
...
...


Veja como estão minhas ACL's

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 192.168.2.0/255.255.255.0
acl modem dst 192.168.7.105
acl SSL_ports port 443 563
acl Safe_ports port 82
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 800         # Squids port (for icons)
acl CONNECT method CONNECT

http_access deny modem
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access deny all


-- 
Gilberto Nunes
Suporte Rede UTESC - UTESC
Fone: 422-7056 - ramal 26
www.utesc.br - suporte@utesc.br
Linux User nº 199930
ICQ #136176504

> Olá all !
>
> Apelo:
>
>  Estou tentando configurar um proxy transparente com o squid,
> as acls estão ok e a navegação tambem, mas nenhuma máquina acessa sites
https, no squid conf ja esta configurado as ssl_ports e allow etc ... a
regra que estou utilizando em iptables é esta:
>
>
> iptables -t nat -A PREROUTING -p tcp -m multiport --dport 80,443 -j
REDIRECT --to-ports 3128
>
> e não funciona de maneira alguma ... gostaria de saber se alguem usa
proxy transparente e navega em https ... se usam me de uma maozinha ...
to passando apertado com isso.
>
> valeu !!!
>
> Emanuel dos Reis Rodrigues
>
>
>
> ___________________________________
> EWV, http://www.ewv.com.br
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>

Reply to:

Prev by Date: Re: usuario montar cdrom
Next by Date: [no subject]
Previous by thread: Re: Ant-Virus
Next by thread: gdk e gtk
Index(es):
- Date
- Thread