El 2/11/18 a las 15:55, Arnel González Rodríguez escribió: > Cuando tienes un proxy padre necesitas poner estas instrucciones > > always_direct deny all > never_direct allow all > > de lo contrario nunca te va a abrir las paginas https > > > > -----Mensaje original----- > De: Mario raul rico [mailto:mariorr....@gmail.com] > Enviado el: viernes, 02 de noviembre de 2018 03:15 p.m. > Para: Lista cubana de soporte técnico en Tecnologias Libres > Asunto: [Gutl-l] Re: Squid, trafico SSL y proxy padre > > Fue lo primero que hice > Saludos > > El 2/11/18, Mägo de Oz <magodeoz.virt...@gmail.com> escribió: >> Probaste poner esto es tu squid.conf : >> >> dns_v4_first on >> >> >> El vie., 2 nov. 2018 a las 9:18, Mario raul rico (<mariorr....@gmail.com>) >> escribió: >> >>> Buen dia. Arian encontraste algo en la config d squid para el >>> comportamiento que tiene con las conexiones ssl? >>> >>> El 1/11/18, Mario raul rico <mariorr....@gmail.com> escribió: >>>> Aqui esta la config >>>> >>>> acl localnet src 10.0.0.0/8 # RFC1918 possible internal network >>>> >>>> acl SSL_ports port 443 >>>> acl Safe_ports port 80 # http >>>> acl Safe_ports port 21 # ftp >>>> acl Safe_ports port 443 # https >>>> acl Safe_ports port 70 # gopher >>>> acl Safe_ports port 210 # wais >>>> acl Safe_ports port 1025-65535 # unregistered ports >>>> acl Safe_ports port 280 # http-mgmt >>>> acl Safe_ports port 488 # gss-http >>>> acl Safe_ports port 591 # filemaker >>>> acl Safe_ports port 777 # multiling http >>>> acl CONNECT method CONNECT >>>> >>>> http_access deny !Safe_ports >>>> http_access deny CONNECT !SSL_ports >>>> >>>> # Only allow cachemgr access from localhost >>>> http_access allow localhost manager >>>> http_access deny manager >>>> http_access deny to_localhost >>>> >>>> # >>>> # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS >>>> # >>>> >>>> http_access allow localnet >>>> http_access deny all >>>> >>>> http_port 3128 >>>> cache_peer 10.20.24.1 parent 3128 0 no-query no-digest >>>> #cache_peer_domain 10.20.24.1 !.cu >>>> cache_mem 256 MB >>>> maximum_object_size_in_memory 512 KB >>>> memory_replacement_policy lru >>>> cache_replacement_policy lru >>>> cache_dir ufs /var/spool/squid 100 16 256 >>>> store_dir_select_algorithm least-load >>>> cache_swap_low 90 >>>> cache_swap_high 95 >>>> logfile_rotate 0 >>>> >>>> cache_log /var/log/squid/cache.log >>>> coredump_dir /var/spool/squid >>>> >>>> refresh_pattern ^ftp: 1440 20% 10080 >>>> refresh_pattern ^gopher: 1440 0% 1440 >>>> refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 >>>> refresh_pattern . 0 20% 4320 >>>> >>>> dns_nameservers 10.20.21.36 >>>> >>>> El 1/11/18, Arian Molina Aguilera <linuxc...@teknik.io> escribió: >>>>> El 1/11/18 a las 10:57, Mario raul rico escribió: >>>>>> No Arian no es el caso, no soy de la red de salud, pero esto me >>>>>> sucede >>>>>> con todo el trafico ssl, tanto de sitios nacionales como >>>>>> internacionales a pesar con el trafico http el sabe cuando usar o no >>>>>> el proxy padre, y solo tengo las configuraciones basicas para que >>>>>> squid funcione. Segun encontre por internet parece que tiene que ver >>>>>> algo de squid y el ipv6, pudiera ser esto? >>>>>> Saludos >>>>>> >>>>>> >>>>>> El 1/11/18, Arian Molina Aguilera <linuxc...@teknik.io> escribió: >>>>>>> El 1/11/18 a las 10:42, Mario raul rico escribió: >>>>>>>> saludos lista >>>>>>>> Me acabo de instalar squid 3.5.22 en debian 9 y me percato que para >>> el >>>>>>>> trafico ssl no usa el proxy padre, me explico: el sitio cubadebate >>>>>>>> abre sin problema alguno, pero por ejemplo si trato de abrir >>>>>>>> https://webmail.sld.cu se queda buscando y no lo encuentra, cuando >>> voy >>>>>>>> al access.log me sale esta linea: >>>>>>>> >>>>>>>> TAG_NONE/503 0 CONNECT webmail.sld.cu:443 - HIER_NONE/- - >>>>>>>> >>>>>>>> Estuve buscando en internet pero no doy con la solucion del >>>>>>>> problema, >>>>>>>> alguien le ha pasado algo parecido? >>>>>>>> _______________________________________________ >>>>>>>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu >>>>>>>> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu >>>>>>>> >>>>>>> si eres de la red de salud, nada de lo que sea del dominio sld.cu, >>>>>>> se >>>>>>> proxea, probablemente tengas alguna acl de tipo >>>>>>> >>>>>>> acl local-domain dstdomain .sld.cu >>>>>>> never_direct deny local-domain >>>>>>> >>>>>>> evitando que dichos dominios sean proxiados o enviados a un proxy >>>>>>> padre, >>>>>>> debes tener claro que para eso debes ser capaz de tu servidor proxy, >>>>>>> resolver y contactar directamente los sitios de dicha red. >>>>>>> >>>>>>> -- >>>>>>> Arian Molina Aguilera >>>>>>> Administrador de Redes y Servicios Telemáticos >>>>>>> Linux Usuario Registrado #392892 >>>>>>> Telfs: +53(7)696-7510 ext 236 >>>>>>> jabber: linuxc...@teknik.io >>>>>>> Brascuba Cigarrillos S.A. La Habana. Cuba. >>>>>>> “Nunca consideres el estudio como una obligación, >>>>>>> sino como una oportunidad para penetrar en el bello >>>>>>> y maravilloso mundo del saber. Albert Einstein” >>>>>>> >>>>>>> >>>>>> _______________________________________________ >>>>>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu >>>>>> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu >>>>>> >>>>> que ipv6 ni que cuarto. eso no se usa aquí. si no es tu caso que no >>>>> perteneces a la red de salud infomed, pues postea tu conf de squid >>>>> para >>>>> poder determinar que tienes mal en la misma, con el orden de tus acls. >>>>> pues eso es un problema con la acls y el método connect que gestiona >>>>> las >>>>> conexiones ssl. >>>>> >>>>> -- >>>>> Arian Molina Aguilera >>>>> Administrador de Redes y Servicios Telemáticos >>>>> Linux Usuario Registrado #392892 >>>>> Telfs: +53(7)696-7510 ext 236 >>>>> jabber: linuxc...@teknik.io >>>>> Brascuba Cigarrillos S.A. La Habana. Cuba. >>>>> “Nunca consideres el estudio como una obligación, >>>>> sino como una oportunidad para penetrar en el bello >>>>> y maravilloso mundo del saber. Albert Einstein” >>>>> >>>>> >>>> >>> _______________________________________________ >>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu >>> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu >>> >> >> >> -- >> "Success in life is a matter no so much of talent and opportunity as of >> concentration and perseverance" >> > _______________________________________________ > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu > > _______________________________________________ > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu > correcto lo había comentado ayer en otras configuraciones.
-- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@teknik.io Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein”
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
