Denuncie   Favoritos   Indicar  

Squid está bloqueando todos os sites https

1. Squid está bloqueando todos os sites https

José Maria
jmpjunior
(usa Debian)

Enviado em 11/05/2014 - 00:48h

Olá Galera

Configurei o squid transparente e ele está bloqueando todos os sites https, inclusive o google, a versão é 2.7 stable 9. Gostaria de solucionar este problema.
segue a conf.

################################################
####-------- Configuracoes Gerais ----------####
################################################


# Define a porta que sera utilizada pelo Squid
http_port 3128 transparent

# Configuracao gerais do Squid
hierarchy_stoplist cgi-bin ?
cache_dir ufs /cache/ 7000 16 256
cache_swap_low 60
cache_swap_high 80
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
redirect_rewrites_host_header off

# Nome do Proxy visivel no bloqueio
visible_hostname JMPJUNIOR

# E-mail que aparece para contato na pagina de bloqueio
cache_mgr jmpjunior@gmail.com

# Define a frase apresentada para autenticacao
auth_param basic realm "*_*"
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/users
auth_param basic credentialsttl 5 hours
auth_param basic children 5

# Define que para acesso a rede sera necessario se autenticar no proxy
acl usuarios proxy_auth REQUIRED

# Ira definir o servidor DNS (ira ignorar o arquivo resolv.conf)
#dns_nameservers 172.16.1.200
#dns_nameservers 8.8.8.8

# Define o arquivo de log referente ao cache
cache_log /var/log/squid/cache.log

# Define o arquivo de logs de acesso
cache_access_log /var/log/squid/squid.log

# Define o arquivo que ira alocar o PID do processo servidor
pid_filename /var/run/squid.pid

################################################
####----------- ACLs Definidas -------------####
################################################

# ACL de todas as redes
acl all src 0.0.0.0/0.0.0.0

# ACL para cache
acl manager proto cache_object

# ACL para regra de sites bloqueados
# dst domain = define que a acl ira atuar gerenciando URLs
acl sites dstdomain "/etc/squid/sites"

# ACL do localhost (esta maquina)
acl localhost src 127.0.0.1/255.255.255.255

# ACL da rede local
acl redelocal src 172.16.1.0/24

# ACL para palavra bloqueada
acl bloqueadas url_regex -i "/etc/squid/pbloqueadas"

# ACL de maquina bloqueada
acl maq_bloq src "/etc/squid/maq_bloqueadas"

# ACL para regra de portas
# Define as ACLs para portas de servico
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT


# ACL de Conexao
acl purge method PURGE
acl CONNECT method CONNECT

################################################
####----------- Regras de Acesso -----------####
################################################

# Permite a navegacao de cache e localhost
http_access allow manager localhost
http_access deny manager

# Nega todas as conexoes de portas do sistema exceto as listas de ACLs SafePorts (!)
# Ira liberar conexao para portas seguras
http_access deny !Safe_ports

# Ira liberar conexao para portas SSL
http_access deny CONNECT !SSL_ports

# Permite a navegacao do localhost
http_access allow all localhost

# Negando ACL de maquinas bloqueadas
http_access deny maq_bloq

# Negando ACL de sites
http_access deny sites

# Negando ACL de palavras bloqueadas
http_access deny bloqueadas

#Permite o acesso de usuarios
http_access allow usuarios

#Permite o acesso da rede local
http_access allow redelocal

# Nega todo o resto
http_access deny all


0 0
  • Quote

    •   


    2. Help

    José Maria
    jmpjunior
    (usa Debian)

    Enviado em 21/05/2014 - 00:53h

    Galera,
    Preciso de um help.

    Meu squid está bloqueando todos os sites https.

    0 0
  • Quote

    • 3. Re: Squid está bloqueando todos os sites https

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 21/05/2014 - 02:38h

    Essa linha

    http_port 3128 transparent

    deixe assim

    http_port 3128

    Reinicie o Squid e teste.

    Você colocou proxy transparente E autenticado ao mesmo tempo.
    Escolha, ou um ou outro.
    E verifique o script do teu iptables (se tiver).

    E aconselho a instalar uma versão mais atualizada do Squid.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Como iniciar uma máquina virtual do VirtualBox automaticamente no boot do LUbuntu 18 LTS

    Os navegadores "leves" que de leves não tem nada

    Liberte-se: Crie um Servidor Proxy na Nuvem para Acessar Conteúdos Bloqueados

    Run0 - Elevação de privilégios com systemd

    Dicas

    Deixando o Opensuse Tumbleweed com KDE bonitão

    Estrutura de recuo PHP/Apache para não acessarem arquivos pela URI (barra de endereços)

    Escanear a rede com NBTSCAN para descobrir IPs e nomes de computadores

    Como instalar ou remover ambientes gráficos facilmente no openSUSE

    Alternativa para Habilitar Hibernação no Lubuntu ou Ubuntu

    Tópicos

    Error: Unable to access jarfile [RESOLVIDO] (2)

    O que aconteceu com firewall do Debian? (2)

    O que anda lendo? (0)

    MS Office 2010 não abre as vezes, mas em outras vezes ele abre... [RES... (7)

    Apache erro (6)

    Top 10 do mês

    Scripts

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    [Shell Script] Telegram direto do site

    [Shell Script] Pós-instalação do openSUSE Tumbleweed

    [Shell Script] Jogo da velha em rede local

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: