El 7 de octubre de 2017, 03:24, OddieX <odd...@gmail.com> escribió: > El día 6 de octubre de 2017, 19:39, Felix Perez > <felix.listadeb...@gmail.com> escribió: >> El 6 de octubre de 2017, 11:17, OddieX <odd...@gmail.com> escribió: >>> Felix, agradezco tu respuesta... Pero te cuento que ya hice esa >>> busqueda y varias mas antes de postear... >>> >>> Y justamente ahi esta el problema, mi mareo... >> >> Ok. pero primero debes dar más datos: >> >> versión de squid >> plataforma >> versión SO. >> como instalaste? >> Qué configuraste y cómo? >> iptables? >> >> Hace tiempo que no configuro un squid pero creo recordar que debes >> crear una regla para el puerto y otra permitiendo el protocolo, creo >> que era algo así >> >> acl https port 443 >> http_access allow https >> >> Ojo lo estoy diciendo de memoria, puede que algo haya cambiado, revisa >> el manual de squid. >> >> Saludos. >> >> PD. Por favor no escribas al privado, siempre contesta a la lista y >> evita realizar el topo posting. >> >> Gracias. >> >> >> >>> >>> >>> >>> >>> >>> El día 6 de octubre de 2017, 11:05, Felix Perez >>> <felix.listadeb...@gmail.com> escribió: >>>> El 6 de octubre de 2017, 10:09, OddieX <odd...@gmail.com> escribió: >>>>> Estimados, estoy con un problema con Squid y queria saber si alguien >>>>> me puede orientar o dar una mano... >>>>> >>>>> El problema que tengo, es que mis clientes no pueden conectarse a >>>>> "Skype", el problema es que Skype utiliza autenticacion por proxy con >>>>> "HTTPS" y "SOCK5", y mi Squid esta configurado con "HTTP" y autentica >>>>> contra un LDAP... >>>>> >>>>> Lo que necesito saber, porque ya me canse de leer y no doy pie con >>>>> bola, es que deberia hacer para que mi Squid acepte autenticacion via >>>>> "HTTPS" >>>>> >>>> https://www.google.cl/search?source=hp&q=squid+%2B+https&oq=squid+%2B+https&gs_l=psy-ab.3..0i22i30k1l10.581.8857.0.12170.16.14.1.0.0.0.145.989.13j1.14.0....0...1.1.64.psy-ab..1.15.995.0..0j0i131k1j0i10k1j0i30k1j0i10i30k1j0i22i10i30k1j0i13i30k1.0.1QFtxzr46pU >>>> >>>> >>>>> Estuve viendo ssl_bump, pero creo que no es lo que necesito. >>>>> >>>>> Lo que yo necesito es que la autenticacion sea por HTTP y HTTPS para >>>>> poder usar Skype. >>>>> >>>>> Les agradezco de ante-mano la ayuda!! >>>>> >>>>> Saludos, Marce! >>>>> >>>> >>>> >>>> >>>> -- >>>> usuario linux #274354 >>>> normas de la lista: http://wiki.debian.org/es/NormasLista >>>> como hacer preguntas inteligentes: >>>> http://www.sindominio.net/ayuda/preguntas-inteligentes.html >>>> >> >> >> >> -- >> usuario linux #274354 >> normas de la lista: http://wiki.debian.org/es/NormasLista >> como hacer preguntas inteligentes: >> http://www.sindominio.net/ayuda/preguntas-inteligentes.html >> > > > > Sry, se me chispoteo y aprete responder y se envio solo! > > Te cuento: > > > Versión de squid: 3.5 > Plataforma: Debian > Versión SO: 9 Stretch > Instale directo de repositorio con apt-get, no recompile squid. > Esta configurado con los helper de debian, autentica contra un > openLDAP y chequea acl permitiendo o no sitios por grupos, actualmente > hay 5 grupos de acceso y 2 listas de sitios denegados, con squidguard > restringiendo algunos contenidos > Uso Shorewall como firewall, el proxy esta de bastion entre la DMZ, > LAN y LOC que es la granja de servidores. > > > Sobre la acl que mencionas, no soluciona mi problema, de echo la tengo > configurada. Igual ya despues de quemarme la cabeza pensando > soluciones, decidi implementar ssl_bump intercept, mañana instalo un > server nuevo y recompilo squid con soporte ssl y veremos si asi > funciona. > > Saludos > Estimado creo recordar que el squid de los repos viene compilado sin soporte para ssl así que al compilar debes habilitar expresamente el soporte para ssl
Esto quizás te sirva: http://maauso.com/como-compiler-squid-con-ssl-en-arm/ Suerte. -- usuario linux #274354 normas de la lista: http://wiki.debian.org/es/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html
