Buen dia. Arian encontraste algo en la config d squid para el comportamiento que tiene con las conexiones ssl?
El 1/11/18, Mario raul rico <mariorr....@gmail.com> escribió: > Aqui esta la config > > acl localnet src 10.0.0.0/8 # RFC1918 possible internal network > > acl SSL_ports port 443 > acl Safe_ports port 80 # http > acl Safe_ports port 21 # ftp > acl Safe_ports port 443 # https > acl Safe_ports port 70 # gopher > acl Safe_ports port 210 # wais > acl Safe_ports port 1025-65535 # unregistered ports > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > acl Safe_ports port 591 # filemaker > acl Safe_ports port 777 # multiling http > acl CONNECT method CONNECT > > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > > # Only allow cachemgr access from localhost > http_access allow localhost manager > http_access deny manager > http_access deny to_localhost > > # > # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS > # > > http_access allow localnet > http_access deny all > > http_port 3128 > cache_peer 10.20.24.1 parent 3128 0 no-query no-digest > #cache_peer_domain 10.20.24.1 !.cu > cache_mem 256 MB > maximum_object_size_in_memory 512 KB > memory_replacement_policy lru > cache_replacement_policy lru > cache_dir ufs /var/spool/squid 100 16 256 > store_dir_select_algorithm least-load > cache_swap_low 90 > cache_swap_high 95 > logfile_rotate 0 > > cache_log /var/log/squid/cache.log > coredump_dir /var/spool/squid > > refresh_pattern ^ftp: 1440 20% 10080 > refresh_pattern ^gopher: 1440 0% 1440 > refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 > refresh_pattern . 0 20% 4320 > > dns_nameservers 10.20.21.36 > > El 1/11/18, Arian Molina Aguilera <linuxc...@teknik.io> escribió: >> El 1/11/18 a las 10:57, Mario raul rico escribió: >>> No Arian no es el caso, no soy de la red de salud, pero esto me sucede >>> con todo el trafico ssl, tanto de sitios nacionales como >>> internacionales a pesar con el trafico http el sabe cuando usar o no >>> el proxy padre, y solo tengo las configuraciones basicas para que >>> squid funcione. Segun encontre por internet parece que tiene que ver >>> algo de squid y el ipv6, pudiera ser esto? >>> Saludos >>> >>> >>> El 1/11/18, Arian Molina Aguilera <linuxc...@teknik.io> escribió: >>>> El 1/11/18 a las 10:42, Mario raul rico escribió: >>>>> saludos lista >>>>> Me acabo de instalar squid 3.5.22 en debian 9 y me percato que para el >>>>> trafico ssl no usa el proxy padre, me explico: el sitio cubadebate >>>>> abre sin problema alguno, pero por ejemplo si trato de abrir >>>>> https://webmail.sld.cu se queda buscando y no lo encuentra, cuando voy >>>>> al access.log me sale esta linea: >>>>> >>>>> TAG_NONE/503 0 CONNECT webmail.sld.cu:443 - HIER_NONE/- - >>>>> >>>>> Estuve buscando en internet pero no doy con la solucion del problema, >>>>> alguien le ha pasado algo parecido? >>>>> _______________________________________________ >>>>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu >>>>> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu >>>>> >>>> si eres de la red de salud, nada de lo que sea del dominio sld.cu, se >>>> proxea, probablemente tengas alguna acl de tipo >>>> >>>> acl local-domain dstdomain .sld.cu >>>> never_direct deny local-domain >>>> >>>> evitando que dichos dominios sean proxiados o enviados a un proxy >>>> padre, >>>> debes tener claro que para eso debes ser capaz de tu servidor proxy, >>>> resolver y contactar directamente los sitios de dicha red. >>>> >>>> -- >>>> Arian Molina Aguilera >>>> Administrador de Redes y Servicios Telemáticos >>>> Linux Usuario Registrado #392892 >>>> Telfs: +53(7)696-7510 ext 236 >>>> jabber: linuxc...@teknik.io >>>> Brascuba Cigarrillos S.A. La Habana. Cuba. >>>> “Nunca consideres el estudio como una obligación, >>>> sino como una oportunidad para penetrar en el bello >>>> y maravilloso mundo del saber. Albert Einstein” >>>> >>>> >>> _______________________________________________ >>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu >>> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu >>> >> que ipv6 ni que cuarto. eso no se usa aquí. si no es tu caso que no >> perteneces a la red de salud infomed, pues postea tu conf de squid para >> poder determinar que tienes mal en la misma, con el orden de tus acls. >> pues eso es un problema con la acls y el método connect que gestiona las >> conexiones ssl. >> >> -- >> Arian Molina Aguilera >> Administrador de Redes y Servicios Telemáticos >> Linux Usuario Registrado #392892 >> Telfs: +53(7)696-7510 ext 236 >> jabber: linuxc...@teknik.io >> Brascuba Cigarrillos S.A. La Habana. Cuba. >> “Nunca consideres el estudio como una obligación, >> sino como una oportunidad para penetrar en el bello >> y maravilloso mundo del saber. Albert Einstein” >> >> > _______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
