Res: Re: Squid - HTTPS - Transparent
Olá Gilberto,
Esta acl tem também, já revisei toda configuração do squid e nada , o redirecionamento tambem esta sendo feito. Engraçado que funciona ai aqui não, o colega tambem disse que não funciona ... e não tivemos mais opniões dos colegas .. esta meio estranho ..
valeu a ajuda ..
Emanuel
Gilberto Nunes <gilberto@utesc.br> wrote :
> --
> Gilberto Nunes
> Suporte Rede UTESC - UTESC
> Fone: 422-7056 - ramal 26
> www.utesc.br - suporte@utesc.br
> Linux User nº 199930
> ICQ #136176504
>
> Tenho proxy transparente aqui onde trabalho, provido pelo IPCOP e vai
> muito bem obrigado...
> O que pode estar acontecendo é isso:
> Verifique se a seguinte acl existe:
> ...
> ...
> acl SSL_ports port 443 563
> ...
> ...
> http_access deny CONNECT !SSL_ports
> ...
> ...
>
>
> Veja como estão minhas ACL's
>
> acl all src 0.0.0.0/0.0.0.0
> acl localhost src 127.0.0.1/255.255.255.255
> acl localnet src 192.168.2.0/255.255.255.0
> acl modem dst 192.168.7.105
> acl SSL_ports port 443 563
> acl Safe_ports port 82
> acl Safe_ports port 80 # http
> acl Safe_ports port 21 # ftp
> acl Safe_ports port 443 563 # https, snews
> acl Safe_ports port 70 # gopher
> acl Safe_ports port 210 # wais
> acl Safe_ports port 1025-65535 # unregistered ports
> acl Safe_ports port 280 # http-mgmt
> acl Safe_ports port 488 # gss-http
> acl Safe_ports port 591 # filemaker
> acl Safe_ports port 777 # multiling http
> acl Safe_ports port 800 # Squids port (for icons)
> acl CONNECT method CONNECT
>
> http_access deny modem
> http_access allow localhost
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
> http_access allow localnet
> http_access deny all
>
>
> --
> Gilberto Nunes
> Suporte Rede UTESC - UTESC
> Fone: 422-7056 - ramal 26
> www.utesc.br - suporte@utesc.br
> Linux User nº 199930
> ICQ #136176504
>
> > Olá all !
> >
> > Apelo:
> >
> > Estou tentando configurar um proxy transparente com o squid,
> > as acls estão ok e a navegação tambem, mas nenhuma máquina acessa sites
> https, no squid conf ja esta configurado as ssl_ports e allow etc ... a
> regra que estou utilizando em iptables é esta:
> >
> >
> > iptables -t nat -A PREROUTING -p tcp -m multiport --dport 80,443 -j
> REDIRECT --to-ports 3128
> >
> > e não funciona de maneira alguma ... gostaria de saber se alguem usa
> proxy transparente e navega em https ... se usam me de uma maozinha ...
> to passando apertado com isso.
> >
> > valeu !!!
> >
> > Emanuel dos Reis Rodrigues
> >
> >
> >
> > ___________________________________
> > EWV, http://www.ewv.com.br
> >
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> > listmaster@lists.debian.org
> >
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
___________________________________
EWV, http://www.ewv.com.br
Reply to: