Aqui esta la config acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access deny !Safe_ports http_access deny CONNECT !SSL_ports # Only allow cachemgr access from localhost http_access allow localhost manager http_access deny manager http_access deny to_localhost # # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS # http_access allow localnet http_access deny all http_port 3128 cache_peer 10.20.24.1 parent 3128 0 no-query no-digest #cache_peer_domain 10.20.24.1 !.cu cache_mem 256 MB maximum_object_size_in_memory 512 KB memory_replacement_policy lru cache_replacement_policy lru cache_dir ufs /var/spool/squid 100 16 256 store_dir_select_algorithm least-load cache_swap_low 90 cache_swap_high 95 logfile_rotate 0 cache_log /var/log/squid/cache.log coredump_dir /var/spool/squid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 dns_nameservers 10.20.21.36 El 1/11/18, Arian Molina Aguilera <linuxc...@teknik.io> escribió: > El 1/11/18 a las 10:57, Mario raul rico escribió: >> No Arian no es el caso, no soy de la red de salud, pero esto me sucede >> con todo el trafico ssl, tanto de sitios nacionales como >> internacionales a pesar con el trafico http el sabe cuando usar o no >> el proxy padre, y solo tengo las configuraciones basicas para que >> squid funcione. Segun encontre por internet parece que tiene que ver >> algo de squid y el ipv6, pudiera ser esto? >> Saludos >> >> >> El 1/11/18, Arian Molina Aguilera <linuxc...@teknik.io> escribió: >>> El 1/11/18 a las 10:42, Mario raul rico escribió: >>>> saludos lista >>>> Me acabo de instalar squid 3.5.22 en debian 9 y me percato que para el >>>> trafico ssl no usa el proxy padre, me explico: el sitio cubadebate >>>> abre sin problema alguno, pero por ejemplo si trato de abrir >>>> https://webmail.sld.cu se queda buscando y no lo encuentra, cuando voy >>>> al access.log me sale esta linea: >>>> >>>> TAG_NONE/503 0 CONNECT webmail.sld.cu:443 - HIER_NONE/- - >>>> >>>> Estuve buscando en internet pero no doy con la solucion del problema, >>>> alguien le ha pasado algo parecido? >>>> _______________________________________________ >>>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu >>>> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu >>>> >>> si eres de la red de salud, nada de lo que sea del dominio sld.cu, se >>> proxea, probablemente tengas alguna acl de tipo >>> >>> acl local-domain dstdomain .sld.cu >>> never_direct deny local-domain >>> >>> evitando que dichos dominios sean proxiados o enviados a un proxy padre, >>> debes tener claro que para eso debes ser capaz de tu servidor proxy, >>> resolver y contactar directamente los sitios de dicha red. >>> >>> -- >>> Arian Molina Aguilera >>> Administrador de Redes y Servicios Telemáticos >>> Linux Usuario Registrado #392892 >>> Telfs: +53(7)696-7510 ext 236 >>> jabber: linuxc...@teknik.io >>> Brascuba Cigarrillos S.A. La Habana. Cuba. >>> “Nunca consideres el estudio como una obligación, >>> sino como una oportunidad para penetrar en el bello >>> y maravilloso mundo del saber. Albert Einstein” >>> >>> >> _______________________________________________ >> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu >> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu >> > que ipv6 ni que cuarto. eso no se usa aquí. si no es tu caso que no > perteneces a la red de salud infomed, pues postea tu conf de squid para > poder determinar que tienes mal en la misma, con el orden de tus acls. > pues eso es un problema con la acls y el método connect que gestiona las > conexiones ssl. > > -- > Arian Molina Aguilera > Administrador de Redes y Servicios Telemáticos > Linux Usuario Registrado #392892 > Telfs: +53(7)696-7510 ext 236 > jabber: linuxc...@teknik.io > Brascuba Cigarrillos S.A. La Habana. Cuba. > “Nunca consideres el estudio como una obligación, > sino como una oportunidad para penetrar en el bello > y maravilloso mundo del saber. Albert Einstein” > > _______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
