[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Consulta sobre Squid en Stretch



El 7 de octubre de 2017, 03:24, OddieX <oddiex@gmail.com> escribió:
> El día 6 de octubre de 2017, 19:39, Felix Perez
> <felix.listadebian@gmail.com> escribió:
>> El 6 de octubre de 2017, 11:17, OddieX <oddiex@gmail.com> escribió:
>>> Felix, agradezco tu respuesta... Pero te cuento que ya hice esa
>>> busqueda y varias mas antes de postear...
>>>
>>> Y justamente ahi esta el problema, mi mareo...
>>
>> Ok. pero primero debes dar más datos:
>>
>> versión de squid
>> plataforma
>> versión SO.
>> como instalaste?
>> Qué configuraste y cómo?
>> iptables?
>>
>> Hace tiempo que no configuro un squid pero creo recordar que debes
>> crear una regla para el puerto y otra permitiendo el protocolo, creo
>> que era algo así
>>
>> acl https port 443
>> http_access allow https
>>
>> Ojo lo estoy diciendo de memoria, puede que algo haya cambiado, revisa
>> el manual de squid.
>>
>> Saludos.
>>
>> PD. Por favor no escribas al privado, siempre contesta a la lista y
>> evita realizar el topo posting.
>>
>> Gracias.
>>
>>
>>
>>>
>>>
>>>
>>>
>>>
>>> El día 6 de octubre de 2017, 11:05, Felix Perez
>>> <felix.listadebian@gmail.com> escribió:
>>>> El 6 de octubre de 2017, 10:09, OddieX <oddiex@gmail.com> escribió:
>>>>> Estimados, estoy con un problema con Squid y queria saber si alguien
>>>>> me puede orientar o dar una mano...
>>>>>
>>>>> El problema que tengo, es que mis clientes no pueden conectarse a
>>>>> "Skype", el problema es que Skype utiliza autenticacion por proxy con
>>>>> "HTTPS" y "SOCK5", y mi Squid esta configurado con "HTTP" y autentica
>>>>> contra un LDAP...
>>>>>
>>>>> Lo que necesito saber, porque ya me canse de leer y no doy pie con
>>>>> bola, es que deberia hacer para que mi Squid acepte autenticacion via
>>>>> "HTTPS"
>>>>>
>>>> https://www.google.cl/search?source=hp&q=squid+%2B+https&oq=squid+%2B+https&gs_l=psy-ab.3..0i22i30k1l10.581.8857.0.12170.16.14.1.0.0.0.145.989.13j1.14.0....0...1.1.64.psy-ab..1.15.995.0..0j0i131k1j0i10k1j0i30k1j0i10i30k1j0i22i10i30k1j0i13i30k1.0.1QFtxzr46pU
>>>>
>>>>
>>>>> Estuve viendo ssl_bump, pero creo que no es lo que necesito.
>>>>>
>>>>> Lo que yo necesito es que la autenticacion sea por HTTP y HTTPS para
>>>>> poder usar Skype.
>>>>>
>>>>> Les agradezco de ante-mano la ayuda!!
>>>>>
>>>>> Saludos, Marce!
>>>>>
>>>>
>>>>
>>>>
>>>> --
>>>> usuario linux  #274354
>>>> normas de la lista:  http://wiki.debian.org/es/NormasLista
>>>> como hacer preguntas inteligentes:
>>>> http://www.sindominio.net/ayuda/preguntas-inteligentes.html
>>>>
>>
>>
>>
>> --
>> usuario linux  #274354
>> normas de la lista:  http://wiki.debian.org/es/NormasLista
>> como hacer preguntas inteligentes:
>> http://www.sindominio.net/ayuda/preguntas-inteligentes.html
>>
>
>
>
> Sry, se me chispoteo y aprete responder y se envio solo!
>
> Te cuento:
>
>
> Versión de squid: 3.5
> Plataforma: Debian
> Versión SO: 9 Stretch
> Instale directo de repositorio con apt-get, no recompile squid.
> Esta configurado con los helper de debian, autentica contra un
> openLDAP y chequea acl permitiendo o no sitios por grupos, actualmente
> hay 5 grupos de acceso y 2 listas de sitios denegados, con squidguard
> restringiendo algunos contenidos
> Uso Shorewall como firewall, el proxy esta de bastion entre la DMZ,
> LAN y LOC que es la granja de servidores.
>
>
> Sobre la acl que mencionas, no soluciona mi problema, de echo la tengo
> configurada. Igual ya despues de quemarme la cabeza pensando
> soluciones, decidi implementar ssl_bump intercept, mañana instalo un
> server nuevo y recompilo squid con soporte ssl y veremos si asi
> funciona.
>
> Saludos
>
Estimado creo recordar que el squid de los repos viene compilado sin
soporte para ssl así que al compilar debes habilitar expresamente el
soporte para ssl

Esto quizás te sirva:
http://maauso.com/como-compiler-squid-con-ssl-en-arm/

Suerte.



-- 
usuario linux  #274354
normas de la lista:  http://wiki.debian.org/es/NormasLista
como hacer preguntas inteligentes:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html


Reply to: