Re: Proxy transparente squid sobre https

To: debian-user-spanish@lists.debian.org
Subject: Re: Proxy transparente squid sobre https
From: Alberto <alberto@bersol.info>
Date: Wed, 10 Jul 2013 00:20:30 +0200
Message-id: <[🔎] 51DC8CAE.5010902@bersol.info>
In-reply-to: <[🔎] CAGbsZA9nS_-6gqWnE294bLBrWCEmh6DoLxy35yyYnH9iXnB4eg@mail.gmail.com>
References: <3f19ceda3847d571f80c731a608fc8eb@maykel.sytes.net> <518BB4B6.5050005@sjlopezb.yahoo.es> <08d2f1e89ed83f4febd6f6998b4c946b@maykel.sytes.net> <7a65c22c2431bf056937a6c9697ddcc7@maykel.sytes.net> <[🔎] CAGbsZA9nS_-6gqWnE294bLBrWCEmh6DoLxy35yyYnH9iXnB4eg@mail.gmail.com>

El 09/07/13 21:56, Constantino Vargas escribió:


Mi config:

        http_port 3128 transparent
        cache_mem 100 MB
        cache_dir ufs /var/spool/squid3 150 16 256
        cache_access_log /var/log/squid3/access.log
        cache_log /var/log/squid3/cache.log
        acl red_local src 10.100.0.0/16 <http://10.100.0.0/16>
        acl localhost src 127.0.0.1/32 <http://127.0.0.1/32>
        acl all src all
        httpd_accel_port 80
        httpd_accel_with_proxy on
        http_access allow localhost
        http_access allow red_local

        Gracias por contestar.

        Saludos.



    Ya lo he solucionado. Para quien le interese, he agregado estas dos
    lineas a squid.conf:

    acl https port 443

    http_access allow https


Caramba, este hilo no lo he visto yo... :-P

supongo que tienes un Squid 3 o superior, o bien lo has compilado, yaque por defecto no solian venir compilados los binarios de paqueteríacon la opcion de ssl


De hecho, me suena que seguian sin venir...

root@localhost:~# squid3 -v
Squid Cache: Version 3.1.20

configure options: '--build=i486-linux-gnu' '--prefix=/usr''--includedir=${prefix}/include' '--mandir=${prefix}/share/man''--infodir=${prefix}/share/info' '--sysconfdir=/etc''--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--srcdir=.''--disable-maintainer-mode' '--disable-dependency-tracking''--disable-silent-rules' '--datadir=/usr/share/squid3''--sysconfdir=/etc/squid3' '--mandir=/usr/share/man''--with-cppunit-basedir=/usr' '--enable-inline' '--enable-async-io=8''--enable-storeio=ufs,aufs,diskd' '--enable-removal-policies=lru,heap''--enable-delay-pools' '--enable-cache-digests' '--enable-underscores''--enable-icap-client' '--enable-follow-x-forwarded-for''--enable-auth=basic,digest,ntlm,negotiate''--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,DB,POP3,getpwnam,squid_radius_auth,multi-domain-NTLM''--enable-ntlm-auth-helpers=smb_lm,''--enable-digest-auth-helpers=ldap,password''--enable-negotiate-auth-helpers=squid_kerb_auth''--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group''--enable-arp-acl' '--enable-esi' '--enable-zph-qos' '--enable-wccpv2''--disable-translation' '--with-logdir=/var/log/squid3''--with-pidfile=/var/run/squid3.pid' '--with-filedescriptors=65536''--with-large-files' '--with-default-user=proxy''--enable-linux-netfilter' 'build_alias=i486-linux-gnu' 'CFLAGS=-g -O2-fPIE -fstack-protector --param=ssp-buffer-size=4 -Wformat-Werror=format-security -Wall' 'LDFLAGS=-fPIE -pie -Wl,-z,relro-Wl,-z,now' 'CPPFLAGS=-D_FORTIFY_SOURCE=2' 'CXXFLAGS=-g -O2 -fPIE-fstack-protector --param=ssp-buffer-size=4 -Wformat-Werror=format-security'--with-squid=/build/buildd-squid3_3.1.20-2.2-i386-3NN6Xn/squid3-3.1.20


Efectivamente!

sigue sin venir compilado con la opcion "enable-ssl" en los binarios depaqueteria, con lo cual, esas opciones no funcionarian

Acabo de implementar squid con debian 7, buscando información sobre el
tema indican que hay que hacerlo de forma transparente para forma
automatica el resto de pcs puedan pasar por squid.

esto es lo que hice en squid.conf

http_port 3128
cache_mem 42 MB
cache_dir ufs /var/spool/squid 500 16 256
acl miredcasa src192.168.100.1/24  <http://192.168.100.1/24>
acl noway url_regex"/etc/squid/prohidos"
http_access deny noway
http_access allow miredcasa

Para que mi squid pueda trabajar en modo transparente tengo que agregar lo que le diferencia de la configuración que compartes.

Por otro lado en la información que hay en internet indican que un servidor proxy debe haber dos interfaces de red,  en mi caso mi servidor, que esta actualmente como un DNS cache con BIND9 y Samba tiene dos interfaces de red pero esta trabajan como switch o brigde.

eth0 esta conectado a un dispositivo wifi de 5.8Ghz por donde tengo acceso internet y la eth1 se conecta a una AP de 2.4 Ghz por donde mi pc de personal, mi tablet y telefono movil se conecta via wifi

esta es mi configuración en interfaces:

auto lo
iface lo inet loopback

auto br0
iface br0 inet static
address 192.168.100.10
netmask 255.255.255.0
gateway 192.168.100.1
network 192.168.100.0
broadcast 192.168.100.255
bridge_ports eth0 eth1
bridge_maxwait 0

gracias por sus respuestas

Reply to:

Follow-Ups:
- Re: Proxy transparente squid sobre https
  - From: Nicolas <nikodis@gmail.com>

References:
- Re: Proxy transparente squid sobre https
  - From: Constantino Vargas <consvargas@gmail.com>

Prev by Date: Re: no se puedo cargar el complemento shockwave flash
Next by Date: Re: no se puedo cargar el complemento shockwave flash
Previous by thread: Re: Proxy transparente squid sobre https
Next by thread: Re: Proxy transparente squid sobre https
Index(es):
- Date
- Thread