Negativo no funciona.
Cuando accedo a una página por https de primer momento me dice El
servidor proxy está rechazando las conexiones, pero si le doy F5 al
navegador la página abre sin problemas.
Las dos últimas para que son, si pongo la 3 me tumba hasta el sqstat.
Damián Tomey Soto
Administrador Red EQRO
Tel: (32) 413011 Ext. 1488
El 05/12/2014 a las 11:04 a.m., låzaro escribió:
en la ACL que deniega la navegación, añadre un deny a CONNECT
menos mal que alguien más se dio cuenta de esa anomalía
http_access deny all
http_access deny CONNECT all
http_reply_access deny all
icp_access deny all
Damián Tomey Soto cogió un teclado y escribió:
Hola socio, envié este correo a la lista hace un rato y no me ha
llegado ni este ni otros.
Te lo reenvío a ver que opinas.
Abrazos.
Damián Tomey Soto
Administrador Red EQRO
Tel: (32) 413011 Ext. 1488
-------- Mensaje reenviado --------
Asunto: Ayuda squid
Fecha: Fri, 05 Dec 2014 08:52:34 -0500
De: Damián Tomey Soto <dam...@emprequin.co.cu>
Organización: EQRO
Para: Lista cubana de soporte tecnico en Tecnologias Libres
<gutl-l@jovenclub.cu>
Saludos colegas.
Hoy revisando la navegación de mis usuarios con sqstat veo que un
usuario que no tiene navegación está navegando por páginas seguras. Esto
me llama la atención y cambio mi usuario del grupo de los que tienen
navegación al grupo de los que no tienen navegación para ver si podía
nevegar.
Menuda sorpresa me llevo y por eso recurro a ustedes. Aquí les pongo
parte de la configuración de mi squid.
acl SSL_ports port 443
acl SSL_ports port 9392
acl SSL_ports port 10000
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl authenticated proxy_auth REQUIRED
acl SupervisorAccess external memberof "/etc/squid3/supervisor_access.acl"
acl BlockedAccess external memberof "/etc/squid3/blocked_access.acl"
acl RestrictedAccess external memberof "/etc/squid3/restricted_access.acl"
acl StandardAccess external memberof "/etc/squid3/standard_access.acl"
acl ExceptionAccess external memberof "/etc/squid3/exception_access.acl"
acl FullAccess external memberof "/etc/squid3/full_access.acl"
acl TemporalAccess external memberof "/etc/squid3/temporal_access.acl"
acl ips_allowed src "/etc/squid3/ips_allowed.acl"
acl macs_allowed arp "/etc/squid3/macs_allowed.acl"
acl allowedsites dstdomain "/etc/squid3/allowedsites.txt"
acl exceptedsites dstdomain "/etc/squid3/exceptedsites.txt"
http_access deny !authenticated
http_access deny BlockedAccess all
http_access allow allowedsites authenticated ips_allowed macs_allowed
http_access deny RestrictedAccess all
http_access allow FullAccess authenticated ips_allowed macs_allowed
http_access allow ExceptionAccess exceptedsites authenticated
ips_allowed macs_allowed
http_access allow StandardAccess authenticated ips_allowed macs_allowed
!SQUISHED1
................
http_access deny all
Gracias
--
Damián Tomey Soto
Administrador Red EQRO
Tel: (32) 413011 Ext. 1488
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
