Fue lo primero que hice Saludos
El 2/11/18, Mägo de Oz <magodeoz.virt...@gmail.com> escribió: > Probaste poner esto es tu squid.conf : > > dns_v4_first on > > > El vie., 2 nov. 2018 a las 9:18, Mario raul rico (<mariorr....@gmail.com>) > escribió: > >> Buen dia. Arian encontraste algo en la config d squid para el >> comportamiento que tiene con las conexiones ssl? >> >> El 1/11/18, Mario raul rico <mariorr....@gmail.com> escribió: >> > Aqui esta la config >> > >> > acl localnet src 10.0.0.0/8 # RFC1918 possible internal network >> > >> > acl SSL_ports port 443 >> > acl Safe_ports port 80 # http >> > acl Safe_ports port 21 # ftp >> > acl Safe_ports port 443 # https >> > acl Safe_ports port 70 # gopher >> > acl Safe_ports port 210 # wais >> > acl Safe_ports port 1025-65535 # unregistered ports >> > acl Safe_ports port 280 # http-mgmt >> > acl Safe_ports port 488 # gss-http >> > acl Safe_ports port 591 # filemaker >> > acl Safe_ports port 777 # multiling http >> > acl CONNECT method CONNECT >> > >> > http_access deny !Safe_ports >> > http_access deny CONNECT !SSL_ports >> > >> > # Only allow cachemgr access from localhost >> > http_access allow localhost manager >> > http_access deny manager >> > http_access deny to_localhost >> > >> > # >> > # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS >> > # >> > >> > http_access allow localnet >> > http_access deny all >> > >> > http_port 3128 >> > cache_peer 10.20.24.1 parent 3128 0 no-query no-digest >> > #cache_peer_domain 10.20.24.1 !.cu >> > cache_mem 256 MB >> > maximum_object_size_in_memory 512 KB >> > memory_replacement_policy lru >> > cache_replacement_policy lru >> > cache_dir ufs /var/spool/squid 100 16 256 >> > store_dir_select_algorithm least-load >> > cache_swap_low 90 >> > cache_swap_high 95 >> > logfile_rotate 0 >> > >> > cache_log /var/log/squid/cache.log >> > coredump_dir /var/spool/squid >> > >> > refresh_pattern ^ftp: 1440 20% 10080 >> > refresh_pattern ^gopher: 1440 0% 1440 >> > refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 >> > refresh_pattern . 0 20% 4320 >> > >> > dns_nameservers 10.20.21.36 >> > >> > El 1/11/18, Arian Molina Aguilera <linuxc...@teknik.io> escribió: >> >> El 1/11/18 a las 10:57, Mario raul rico escribió: >> >>> No Arian no es el caso, no soy de la red de salud, pero esto me >> >>> sucede >> >>> con todo el trafico ssl, tanto de sitios nacionales como >> >>> internacionales a pesar con el trafico http el sabe cuando usar o no >> >>> el proxy padre, y solo tengo las configuraciones basicas para que >> >>> squid funcione. Segun encontre por internet parece que tiene que ver >> >>> algo de squid y el ipv6, pudiera ser esto? >> >>> Saludos >> >>> >> >>> >> >>> El 1/11/18, Arian Molina Aguilera <linuxc...@teknik.io> escribió: >> >>>> El 1/11/18 a las 10:42, Mario raul rico escribió: >> >>>>> saludos lista >> >>>>> Me acabo de instalar squid 3.5.22 en debian 9 y me percato que para >> el >> >>>>> trafico ssl no usa el proxy padre, me explico: el sitio cubadebate >> >>>>> abre sin problema alguno, pero por ejemplo si trato de abrir >> >>>>> https://webmail.sld.cu se queda buscando y no lo encuentra, cuando >> voy >> >>>>> al access.log me sale esta linea: >> >>>>> >> >>>>> TAG_NONE/503 0 CONNECT webmail.sld.cu:443 - HIER_NONE/- - >> >>>>> >> >>>>> Estuve buscando en internet pero no doy con la solucion del >> >>>>> problema, >> >>>>> alguien le ha pasado algo parecido? >> >>>>> _______________________________________________ >> >>>>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu >> >>>>> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu >> >>>>> >> >>>> si eres de la red de salud, nada de lo que sea del dominio sld.cu, >> >>>> se >> >>>> proxea, probablemente tengas alguna acl de tipo >> >>>> >> >>>> acl local-domain dstdomain .sld.cu >> >>>> never_direct deny local-domain >> >>>> >> >>>> evitando que dichos dominios sean proxiados o enviados a un proxy >> >>>> padre, >> >>>> debes tener claro que para eso debes ser capaz de tu servidor proxy, >> >>>> resolver y contactar directamente los sitios de dicha red. >> >>>> >> >>>> -- >> >>>> Arian Molina Aguilera >> >>>> Administrador de Redes y Servicios Telemáticos >> >>>> Linux Usuario Registrado #392892 >> >>>> Telfs: +53(7)696-7510 ext 236 >> >>>> jabber: linuxc...@teknik.io >> >>>> Brascuba Cigarrillos S.A. La Habana. Cuba. >> >>>> “Nunca consideres el estudio como una obligación, >> >>>> sino como una oportunidad para penetrar en el bello >> >>>> y maravilloso mundo del saber. Albert Einstein” >> >>>> >> >>>> >> >>> _______________________________________________ >> >>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu >> >>> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu >> >>> >> >> que ipv6 ni que cuarto. eso no se usa aquí. si no es tu caso que no >> >> perteneces a la red de salud infomed, pues postea tu conf de squid >> >> para >> >> poder determinar que tienes mal en la misma, con el orden de tus acls. >> >> pues eso es un problema con la acls y el método connect que gestiona >> >> las >> >> conexiones ssl. >> >> >> >> -- >> >> Arian Molina Aguilera >> >> Administrador de Redes y Servicios Telemáticos >> >> Linux Usuario Registrado #392892 >> >> Telfs: +53(7)696-7510 ext 236 >> >> jabber: linuxc...@teknik.io >> >> Brascuba Cigarrillos S.A. La Habana. Cuba. >> >> “Nunca consideres el estudio como una obligación, >> >> sino como una oportunidad para penetrar en el bello >> >> y maravilloso mundo del saber. Albert Einstein” >> >> >> >> >> > >> _______________________________________________ >> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu >> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu >> > > > -- > "Success in life is a matter no so much of talent and opportunity as of > concentration and perseverance" > _______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
