[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Consulta sobre Squid en Stretch



El día 6 de octubre de 2017, 19:39, Felix Perez
<felix.listadebian@gmail.com> escribió:
> El 6 de octubre de 2017, 11:17, OddieX <oddiex@gmail.com> escribió:
>> Felix, agradezco tu respuesta... Pero te cuento que ya hice esa
>> busqueda y varias mas antes de postear...
>>
>> Y justamente ahi esta el problema, mi mareo...
>
> Ok. pero primero debes dar más datos:
>
> versión de squid
> plataforma
> versión SO.
> como instalaste?
> Qué configuraste y cómo?
> iptables?
>
> Hace tiempo que no configuro un squid pero creo recordar que debes
> crear una regla para el puerto y otra permitiendo el protocolo, creo
> que era algo así
>
> acl https port 443
> http_access allow https
>
> Ojo lo estoy diciendo de memoria, puede que algo haya cambiado, revisa
> el manual de squid.
>
> Saludos.
>
> PD. Por favor no escribas al privado, siempre contesta a la lista y
> evita realizar el topo posting.
>
> Gracias.
>
>
>
>>
>>
>>
>>
>>
>> El día 6 de octubre de 2017, 11:05, Felix Perez
>> <felix.listadebian@gmail.com> escribió:
>>> El 6 de octubre de 2017, 10:09, OddieX <oddiex@gmail.com> escribió:
>>>> Estimados, estoy con un problema con Squid y queria saber si alguien
>>>> me puede orientar o dar una mano...
>>>>
>>>> El problema que tengo, es que mis clientes no pueden conectarse a
>>>> "Skype", el problema es que Skype utiliza autenticacion por proxy con
>>>> "HTTPS" y "SOCK5", y mi Squid esta configurado con "HTTP" y autentica
>>>> contra un LDAP...
>>>>
>>>> Lo que necesito saber, porque ya me canse de leer y no doy pie con
>>>> bola, es que deberia hacer para que mi Squid acepte autenticacion via
>>>> "HTTPS"
>>>>
>>> https://www.google.cl/search?source=hp&q=squid+%2B+https&oq=squid+%2B+https&gs_l=psy-ab.3..0i22i30k1l10.581.8857.0.12170.16.14.1.0.0.0.145.989.13j1.14.0....0...1.1.64.psy-ab..1.15.995.0..0j0i131k1j0i10k1j0i30k1j0i10i30k1j0i22i10i30k1j0i13i30k1.0.1QFtxzr46pU
>>>
>>>
>>>> Estuve viendo ssl_bump, pero creo que no es lo que necesito.
>>>>
>>>> Lo que yo necesito es que la autenticacion sea por HTTP y HTTPS para
>>>> poder usar Skype.
>>>>
>>>> Les agradezco de ante-mano la ayuda!!
>>>>
>>>> Saludos, Marce!
>>>>
>>>
>>>
>>>
>>> --
>>> usuario linux  #274354
>>> normas de la lista:  http://wiki.debian.org/es/NormasLista
>>> como hacer preguntas inteligentes:
>>> http://www.sindominio.net/ayuda/preguntas-inteligentes.html
>>>
>
>
>
> --
> usuario linux  #274354
> normas de la lista:  http://wiki.debian.org/es/NormasLista
> como hacer preguntas inteligentes:
> http://www.sindominio.net/ayuda/preguntas-inteligentes.html
>



Sry, se me chispoteo y aprete responder y se envio solo!

Te cuento:


Versión de squid: 3.5
Plataforma: Debian
Versión SO: 9 Stretch
Instale directo de repositorio con apt-get, no recompile squid.
Esta configurado con los helper de debian, autentica contra un
openLDAP y chequea acl permitiendo o no sitios por grupos, actualmente
hay 5 grupos de acceso y 2 listas de sitios denegados, con squidguard
restringiendo algunos contenidos
Uso Shorewall como firewall, el proxy esta de bastion entre la DMZ,
LAN y LOC que es la granja de servidores.


Sobre la acl que mencionas, no soluciona mi problema, de echo la tengo
configurada. Igual ya despues de quemarme la cabeza pensando
soluciones, decidi implementar ssl_bump intercept, mañana instalo un
server nuevo y recompilo squid con soporte ssl y veremos si asi
funciona.

Saludos


Reply to: