Denuncie   Favoritos   Indicar  

Squid está bloqueando todos os sites https

1. Squid está bloqueando todos os sites https

José Maria
jmpjunior
(usa Debian)

Enviado em 11/05/2014 - 00:48h

Olá Galera

Configurei o squid transparente e ele está bloqueando todos os sites https, inclusive o google, a versão é 2.7 stable 9. Gostaria de solucionar este problema.
segue a conf.

################################################
####-------- Configuracoes Gerais ----------####
################################################


# Define a porta que sera utilizada pelo Squid
http_port 3128 transparent

# Configuracao gerais do Squid
hierarchy_stoplist cgi-bin ?
cache_dir ufs /cache/ 7000 16 256
cache_swap_low 60
cache_swap_high 80
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
redirect_rewrites_host_header off

# Nome do Proxy visivel no bloqueio
visible_hostname JMPJUNIOR

# E-mail que aparece para contato na pagina de bloqueio
cache_mgr jmpjunior@gmail.com

# Define a frase apresentada para autenticacao
auth_param basic realm "*_*"
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/users
auth_param basic credentialsttl 5 hours
auth_param basic children 5

# Define que para acesso a rede sera necessario se autenticar no proxy
acl usuarios proxy_auth REQUIRED

# Ira definir o servidor DNS (ira ignorar o arquivo resolv.conf)
#dns_nameservers 172.16.1.200
#dns_nameservers 8.8.8.8

# Define o arquivo de log referente ao cache
cache_log /var/log/squid/cache.log

# Define o arquivo de logs de acesso
cache_access_log /var/log/squid/squid.log

# Define o arquivo que ira alocar o PID do processo servidor
pid_filename /var/run/squid.pid

################################################
####----------- ACLs Definidas -------------####
################################################

# ACL de todas as redes
acl all src 0.0.0.0/0.0.0.0

# ACL para cache
acl manager proto cache_object

# ACL para regra de sites bloqueados
# dst domain = define que a acl ira atuar gerenciando URLs
acl sites dstdomain "/etc/squid/sites"

# ACL do localhost (esta maquina)
acl localhost src 127.0.0.1/255.255.255.255

# ACL da rede local
acl redelocal src 172.16.1.0/24

# ACL para palavra bloqueada
acl bloqueadas url_regex -i "/etc/squid/pbloqueadas"

# ACL de maquina bloqueada
acl maq_bloq src "/etc/squid/maq_bloqueadas"

# ACL para regra de portas
# Define as ACLs para portas de servico
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT


# ACL de Conexao
acl purge method PURGE
acl CONNECT method CONNECT

################################################
####----------- Regras de Acesso -----------####
################################################

# Permite a navegacao de cache e localhost
http_access allow manager localhost
http_access deny manager

# Nega todas as conexoes de portas do sistema exceto as listas de ACLs SafePorts (!)
# Ira liberar conexao para portas seguras
http_access deny !Safe_ports

# Ira liberar conexao para portas SSL
http_access deny CONNECT !SSL_ports

# Permite a navegacao do localhost
http_access allow all localhost

# Negando ACL de maquinas bloqueadas
http_access deny maq_bloq

# Negando ACL de sites
http_access deny sites

# Negando ACL de palavras bloqueadas
http_access deny bloqueadas

#Permite o acesso de usuarios
http_access allow usuarios

#Permite o acesso da rede local
http_access allow redelocal

# Nega todo o resto
http_access deny all


0 0
  • Quote

    •   


    2. Help

    José Maria
    jmpjunior
    (usa Debian)

    Enviado em 21/05/2014 - 00:53h

    Galera,
    Preciso de um help.

    Meu squid está bloqueando todos os sites https.

    0 0
  • Quote

    • 3. Re: Squid está bloqueando todos os sites https

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 21/05/2014 - 02:38h

    Essa linha

    http_port 3128 transparent

    deixe assim

    http_port 3128

    Reinicie o Squid e teste.

    Você colocou proxy transparente E autenticado ao mesmo tempo.
    Escolha, ou um ou outro.
    E verifique o script do teu iptables (se tiver).

    E aconselho a instalar uma versão mais atualizada do Squid.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Passkeys: A Evolução da Autenticação Digital

    Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla

    Título: Descobrindo o IP externo da VPN no Linux

    Armazenando a senha de sua carteira Bitcoin de forma segura no Linux

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Dicas

    ## Instalado Microsoft Edge no Linux Mint 22

    Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado

    Máquinas Virtuais com IP estático acessando Internet no Virtualbox

    Instalar o Microsoft Edge no Slackware 15

    Instalando Brave Browser no Linux Mint 22

    Tópicos

    Propósito senhor neo (16)

    Quais arquivos vc salvaria num backup se vc soubesse que seu hd/ssd ia... (1)

    Slackware não reconhece teclado e mouse após reboot (0)

    Problemas na Atualização do Ubuntu 20.04 para 22.04 (3)

    Nao consigo atualizar o Ubuntu para 22.04 (uso Ubuntu 20.04 (3)

    Top 10 do mês

    Scripts

    [Outros] Dicas e truques Matematica Básica

    [C/C++] reverse shell na marra!

    [C/C++] criptografia de modo simples

    [C/C++] intdb - gerador de wordlist numerica

    [C/C++] genpass - gerador de senhas seguras

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: