Indicar
Fazer uma perguntaPublicada por leloguitar em 10/08/2006 - 16:05h:
* leloguitar usa Nenhuma
estou usando squid autenticado, porem nao consigo liberar a porta 443 (https) para os usuarios restritos... alguem pode me ajudar??
esse é o erro q da:
ERROR
The requested URL could not be retrieved
--------------------------------------------------------------------------------
While trying to retrieve the URL: login.live.com:443
The following error was encountered:
Access Denied.
Access control configuration prevents your request from being allowed a
esse é meu squid.conf:
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl purge method PURGE
acl CONNECT method CONNECT
acl USERS_RESTRITOS proxy_auth_regex "/etc/squid/users_restritos"
acl USERS_LIBERADOS proxy_auth_regex "/etc/squid/users_liberados"
acl SITES_PERMITIDOS url_regex -i "/etc/squid/site_permitido"
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
# And finally deny all other access to this proxy
http_access allow localhost
http_access allow USERS_RESTRITOS SITES_PERMITIDOS
http_access allow USERS_LIBERADOS
http_access deny all
pras pessoas q deixo liberadas (http_access allow USERS_LIBERADOS) podem acessar https normal, mais as q deixo apenas com sites especificos (http_access allow USERS_RESTRITOS SITES_PERMITIDOS) nao conseguem navegar em qualquer site https sempre mensagem de erro blokeando...
alguem pode me ajudar?
Cara tenta colocar o seguinte no seu squid.conf:
http_access allow all CONNECT SSL_ports
http_access deny all CONNECT !SSL_ports
http_access allow all CONNECT Safe_ports
http_access deny all CONNECT !SSL_ports
tenta ai,
Felipe Mendes
Resposta de leloguitar em 15/08/2006 - 15:16h:
* leloguitar usa Nenhuma
* leloguitar tem conceito: 9.5
* leloguitar usa Nenhuma
* leloguitar tem conceito: 9.5
poxa caro colega fmendes, deu certo...
vlw mesmo pelo toque, nao tinha pensado nisso nao...
deu certo, o pessoal restrito agora esta acessando https ...
agora meu squid.conf ficou assim:
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl purge method PURGE
acl CONNECT method CONNECT
acl USERS_RESTRITOS proxy_auth_regex "/etc/squid/users_restritos"
acl USERS_LIBERADOS proxy_auth_regex "/etc/squid/users_liberados"
acl SITES_PERMITIDOS url_regex -i "/etc/squid/site_permitido"
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access allow all CONNECT SSL_ports
http_access deny all CONNECT !SSL_ports
http_access allow all CONNECT Safe_ports
http_access deny all CONNECT !SSL_ports
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
# And finally deny all other access to this proxy
http_access allow localhost
http_access allow USERS_RESTRITOS SITES_PERMITIDOS
http_access allow USERS_LIBERADOS
http_access deny all
agradeço a ajuda e espero q issu possa ajudar alguem tb...
fuiz
ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Atenção a quem posta conteúdo de dicas, scripts e tal (1)
Artigos
Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
Dicas
Como Atualizar Fedora 39 para 40
Instalar Google Chrome no Debian e derivados
Consertando o erro do Sushi e Wayland no Opensuse Leap 15
Instalar a última versão do PostgreSQL no Lunix mantendo atualizado
Flathub na sua distribuição Linux e comandos básicos de gerenciamento
Tópicos
Dongle Bluetooth 5.0 não funciona no Pop Os 22.04 (1)
Impressora Canon Ip 1800 (Drivers) 64 bit (2)
Top 10 do mês
-
Xerxes
1° lugar - 73.461 pts -
Fábio Berbert de Paula
2° lugar - 58.585 pts -
Clodoaldo Santos
3° lugar - 45.206 pts -
Buckminster
4° lugar - 27.106 pts -
Sidnei Serra
5° lugar - 26.242 pts -
Daniel Lara Souza
6° lugar - 17.996 pts -
Mauricio Ferrari
7° lugar - 17.440 pts -
Alberto Federman Neto.
8° lugar - 17.460 pts -
Diego Mendes Rodrigues
9° lugar - 15.650 pts -
edps
10° lugar - 14.890 pts
Scripts
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
