Pedro Javier Valle Gomez <pedro.jav...@nauta.cu> escribió:
Arian Molina Aguilera <linuxc...@teknik.io> escribió:
El 9/10/19 a las 12:50, Ulises Gonzalez Horta escribió:
On 2019-10-09 12:46, Pedro Javier Valle Gomez wrote:
Colegas como debo crear una acl para que el proxy squid me excluya la
pagina del portal cautivo de etecsa: secure.etecsa.net. La pagina es
https y puerto 8443 por si acaso. Intente con esto pero nada:
acl aut_nauta dstdomain etecsa.net ---NO FUNCIONA-autenticacion nauta
acl portal_correo dstdomain .nauta.cu ---esta si funciona-esta para
correo y portal nauta
acl local_ip dstdomain 192.168.1.1 ---esta si funciona-esta para el router
never_direct allow !aut_nauta
always_direct allow aut_nauta
never_direct allow !portal_correo
always_direct allow portal_correo
never_direct allow !local_ip
always_direct allow local_ip
Salu2s
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
<mailto:gutl-l@listas.jovenclub.cu>
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
<mailto:gutl-l-le...@listas.jovenclub.cu>
Creo que deberia ser .etecsa.net ese punto hace que incluya todo lo
que haya delante, de lo contrario se hace fijo a etecsa.net sin incluir
otra cosa...
--
Salu2, Ulinx
"En un problema con n ecuaciones
siempre habrá al menos n+1 incógnitas"
Linux user 366775
Quieres saber de Cuba o visitar Cuba, revisa mi canal Youtube (en
español) http://bit.ly/Alocubano
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
también tener en cuanta en los puertos, safe_ports y ssl_ports, incluir
el 8443, para que se permita el método CONNECT a este.
--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
email: linuxc...@teknik.io
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”
Bueno crei que funcionaban las demas reglas, pero no fuincionan
tampoco, cabe aclarar que tengo delante un proxy padre, copio aki la
config de mi squid para ver si me pueden ayudar, lo que intento
hacer es lo siguiente, es que todo el trafico salga por el proxy, no
es el caso de mi pc local, que por ejemplo cuando me vaya a loguear
por mi telef que por defecto le tengo confiugurado dicho proxy, no
me tome en cuenta esas paginas, o sea la de autenticacion, la del
portal y en otro caso la ip del router, porque de lo contrario no me
deja loguear,y entonces tengo que detener el proxy en mi pc..para
loguear y luego volver a iniciar, no se si me hago entender. Parto
de una config basica de squid con datos editados. Salu2ss aca la
config:
#
# Recommended minimum configuration:
#
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly
plugged) machines
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#
# Recommended minimum Access Permission configuration:
#
# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager
# Deny requests to certain unsafe ports
http_access deny !Safe_ports
# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
http_access deny to_localhost
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
#http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all
#Acl exclusion directos AQUI ES DONDE QUIERO DECLARAR LAS
REGLAS.PERO NO FUNCIONAN.
acl aut_nauta dstdomain .secure.etecsa.net
never_diect allow !aut_nauta
always_direct allow aut_nauta
acl portal_correo dstdomain .nauta.cu
never_direct allow !portal_correo
always_direct allow portal_correo
acl local_ip dstdomain 192.168.1.1
never_direct allow !local_ip
always_direct allow local_ip
# Squid normally listens to port 3128
http_port 3128
# Uncomment the line below to enable disk caching - path format is
/cygdrive/<full path to cache folder>, i.e.
cache_dir aufs /cygdrive/c/Squid/var/cache/squid 2048 1 1
#Otras opciones
maximum_object_size 48 MB
cache_swap_low 90
cache_swap_high 95
cache_replacement_policy heap LFUDA
cache_mem 256 MB
half_closed_clients off
memory_pools off
# Leave coredumps in the first cache dir
coredump_dir /var/cache/squid
# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
#DNS
dns_nameservers 200.55.128.3 200.55.128.4
#Proxy Padre
cache_peer 127.0.0.1 parent 37130 0 no-query no-digest
always_direct deny all
never_direct allow all
max_filedescriptors 3200
-----------------------------------------------------------------------------------------------------------------
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
Cuando declaro esas ACL no me abre ninguna pagina...al parecer estan
mal creadas.
Salu2s
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
