Hola listeros,
Tengo configurado un Servidor Squid con filtro de DansGuardia, el
asunto es que todo funciona bien, solo que no puedo accesar a
gmail.com, mail.yahoo.com y a la de hotmail entra peroa l poner el
usuario y la contraseña, no avanza.
En los 3 casos se queda esperando cargar en el navegado y al rato dice
que el tiempo de espea agotado. Hemos hecho pruebas como quitar al D.G
y dejar el servicio solo como proxy y si carga las páginas, al parecer
es algo en el D.G que me impide cargarlas.
Ya he agregado estos sitios al exceptionsiteslist pero nada, en los
logs de D.G me dice que este sitio tiene exception pero nunca carga.
A alguno le ha sucedido algo similar?
Aquí les dejo mi archivo de configuración:
Squid.conf
#http_port 3128
#http_port 80
########################################
#HACEMOS DE SQUID UN PROXY TRANSPARENTE#
########################################
#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_single_host off
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on
http_port 3128 transparent
store_avg_object_size 3 KB
#REALIZAMOS CACHE DE LO QUE PASE POR EL PROXY
offline_mode on
#NO NOS INTEREsA QUE SE SEPA QUE ESTAMOS UTILIZANDO PROXY, LA VERSION
O LO CONECTADO DETRAS
#header_access X-Forwarded-For deny all
#header_access Via deny all
#err_html_text Di, ni modo, hubo un error
#################################
# IMPLEMENTAMOS EL CACHE #
#################################
maximum_object_size 12288 KB
cache_mem 32 MB
cache_swap_low 90
cache_dir ufs /var/spool/squid 5000 16 256
cache_access_log /var/spool/squid/access.log
cache_log /var/spool/squid/cache.log
cache_store_log /var/spool/squid/store.log
#reference_age 1 month
#OBVIAMENTE AQUI VA LA IP CORRESPONDIENTE
#dns_nameservers 10.10.1.5
#################################
#ESTABLECER LAS REGLAS A APLICAR#
#################################
acl CRI src 10.10.9.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
acl semana time MTWHFA 07:30-21:30
#acl aplicaciones_prohibidas
###################################
#ESTABLECER LAS REGLAS MAC ADDRESS#
###################################
acl p1 arp 00:e0:7d:b7:71:66 #aji
acl p2 arp 00:e0:7d:b3:c3:94 #ahuacate acl p3 arp 00:40:f4:97:c6:76
#achiote
acl p4 arp 00:e0:7d:b7:83:09 #alcornoque
acl p5 arp 00:40:f4:2d:7f:9d #acerola
acl p6 arp 00:08:54:db:bc:01 #guapinol
#################################
# CONFIGURACION POR DEFECTO #
#################################
acl manager proto cache_object
acl localsrc src 127.0.0.1 192.168.0.0/255.255.0.0 10.1.0.0/255.255.0.0
acl localhost src 127.0.0.1 192.168.0.0/255.255.0.0 10.1.0.0/255.255.0.0
acl localdst dst 127.0.0.1 192.168.0.0/255.255.0.0 10.1.0.0/255.255.0.0
acl SSL_ports port 443 563
acl pto25 port 25
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl webdav method PROPFIND TRACE PURGE PROPPATCH MKCOL COPY MOVE LOCK
UNLOCK
#append_domain .tudominio.com
#cache_mgr tuemail
#ftp_user tuemail
#####################################
#ESTABLECER REGLAS MANEJO DE MALWARE
#####################################
acl malware_block_list url_regex -i "/etc/squid/malware_block_list.txt"
#
##############################
#BLOQUEAR MSN #
#############################
#acl msn req_mime_type -i ^application/x-msn-messenger$
# Bloqueamos gateway.dll para versiones viejas de MSN Messenger
#acl msn_url url_regex -i gateway.dll
# Bloqueamos el puerto utilizado por todas las versiones
#acl msn_port port 1863
# Bloqueamos el metodo POST utilizado por las nuevas versiones de MSN
Messenger
#acl msn_method method POST
# bloqueamos el url que contenga gateway.dll
#http_access deny msn_method msn_url
# bloqueamos el puerto
#http_access deny msn_port
# bloqueamos por tunneling
#http_access deny CONNECT msn_port
###############################
# APLICACION DE LAS REGLAS #
# CONFIGURACION POR DEFECTO #
###############################
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access deny prohibidas
################################
# APLICACION DE REGLAS PROPIAS #
################################
http_access allow CRI semana
#http_access deny msn
###################################
# APLICACION DE REGLAS MAC ADDRESS#
###################################
http_access deny p1
http_access deny p2
http_access deny p3
http_access deny p4
http_access deny p5
http_access deny p6
################################
#APLICAR REGLAS MALWARE
################################
http_access deny malware_block_list
deny_info http://malware.hiperlinks.com.br/denied.shtml
malware_block_list
###############################
# CONFIGURACION POR DEFECTO #
###############################
http_access allow localhost
http_access deny localsrc
icp_access allow all
miss_access allow all
always_direct allow webdav
always_direct allow all
http_access deny all
#Pruebas
acl gmail dstdomain .gmail.com
always_direct allow gmail
acl hotmail dstdomain .hotmail.com
always_direct allow hotmail
visible_hostname roble.cuna.ac.cr
----------------------------------------------------------------------------