[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Res: Re: Squid - HTTPS - Transparent

Olá Gilberto,


Esta acl tem também, já revisei toda configuração do squid e nada , o redirecionamento tambem esta sendo feito. Engraçado que funciona ai aqui não, o colega tambem disse que não funciona ... e não tivemos mais opniões dos colegas .. esta meio estranho ..

valeu a ajuda ..

Emanuel




Gilberto Nunes <gilberto@utesc.br> wrote :

> -- 
> Gilberto Nunes
> Suporte Rede UTESC - UTESC
> Fone: 422-7056 - ramal 26
> www.utesc.br - suporte@utesc.br
> Linux User nº 199930
> ICQ #136176504
> 
> Tenho proxy transparente aqui onde trabalho, provido pelo IPCOP e vai
> muito bem obrigado...
> O que pode estar acontecendo é isso:
> Verifique se a seguinte acl existe:
> ...
> ...
> acl SSL_ports port 443 563
> ...
> ...
> http_access deny CONNECT !SSL_ports
> ...
> ...
> 
> 
> Veja como estão minhas ACL's
> 
> acl all src 0.0.0.0/0.0.0.0
> acl localhost src 127.0.0.1/255.255.255.255
> acl localnet src 192.168.2.0/255.255.255.0
> acl modem dst 192.168.7.105
> acl SSL_ports port 443 563
> acl Safe_ports port 82
> acl Safe_ports port 80          # http
> acl Safe_ports port 21          # ftp
> acl Safe_ports port 443 563     # https, snews
> acl Safe_ports port 70          # gopher
> acl Safe_ports port 210         # wais
> acl Safe_ports port 1025-65535  # unregistered ports
> acl Safe_ports port 280         # http-mgmt
> acl Safe_ports port 488         # gss-http
> acl Safe_ports port 591         # filemaker
> acl Safe_ports port 777         # multiling http
> acl Safe_ports port 800         # Squids port (for icons)
> acl CONNECT method CONNECT
> 
> http_access deny modem
> http_access allow localhost
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
> http_access allow localnet
> http_access deny all
> 
> 
> -- 
> Gilberto Nunes
> Suporte Rede UTESC - UTESC
> Fone: 422-7056 - ramal 26
> www.utesc.br - suporte@utesc.br
> Linux User nº 199930
> ICQ #136176504
> 
> > Olá all !
> >
> > Apelo:
> >
> >  Estou tentando configurar um proxy transparente com o squid,
> > as acls estão ok e a navegação tambem, mas nenhuma máquina acessa sites
> https, no squid conf ja esta configurado as ssl_ports e allow etc ... a
> regra que estou utilizando em iptables é esta:
> >
> >
> > iptables -t nat -A PREROUTING -p tcp -m multiport --dport 80,443 -j
> REDIRECT --to-ports 3128
> >
> > e não funciona de maneira alguma ... gostaria de saber se alguem usa
> proxy transparente e navega em https ... se usam me de uma maozinha ...
> to passando apertado com isso.
> >
> > valeu !!!
> >
> > Emanuel dos Reis Rodrigues
> >
> >
> >
> > ___________________________________
> > EWV, http://www.ewv.com.br
> >
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> > listmaster@lists.debian.org
> >
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org


___________________________________
EWV, http://www.ewv.com.br
Reply to: