Denuncie   Favoritos   Indicar  

[SQUID 3.5] Problemas com o squid em HTTPS...ERR_TUNNEL_CONNECTION

1. [SQUID 3.5] Problemas com o squid em HTTPS...ERR_TUNNEL_CONNECTION

Kbecao
kbecaobh
(usa Debian)

Enviado em 28/07/2017 - 16:55h

olá pessoal...
toda vez que um usuário acessa um site do qual está bloqueado, e este é em https, como exemplo youtube, os navegadores retornam a mensagem...
ERR_TUNNEL_CONNECTION_FAILED...

Como posso revolver isto?
Não vai direto para a página de erro (personalizado)...


0 0
  • Quote

    •   


    2. Re: [SQUID 3.5] Problemas com o squid em HTTPS...ERR_TUNNEL_CONNECTION

    Estefanio Brunhara
    stefaniobrunhara
    (usa CentOS)

    Enviado em 28/07/2017 - 21:18h

    Posta o seu squid.conf para o pessoal poder lhe ajudar melhor.

    0 0
  • Quote

    • 3. Re: [SQUID 3.5] Problemas com o squid em HTTPS...ERR_TUNNEL_CONNECTION

    Carlos A. P. Cunha
    Carlos_Cunha
    (usa Linux Mint)

    Enviado em 29/07/2017 - 20:07h

    kbecaobh escreveu:

    olá pessoal...
    toda vez que um usuário acessa um site do qual está bloqueado, e este é em https, como exemplo youtube, os navegadores retornam a mensagem...
    ERR_TUNNEL_CONNECTION_FAILED...

    Como posso revolver isto?
    Não vai direto para a página de erro (personalizado)...


    Se usa proxy transparente, https não ira funcionar, a menos que gere um certificado ssl e instale nos computadores, etc...
    Se for proxy marcado funciona sem problemas.


    #-------------------------------------------------------------------------------------#
    Administrador de Redes Mistas Linux/Windows
    LPI 101-102
    LPI 201
    Para consultas particulares acesse:
    www.cunhatec.com.br

    "Falar é fácil, me mostre o código." - Linus Torvalds

    0 0
  • Quote

    • 4. Re: [SQUID 3.5] Problemas com o squid em HTTPS...ERR_TUNNEL_CONNECTION

    Kbecao
    kbecaobh
    (usa Debian)

    Enviado em 31/07/2017 - 10:58h

    Carlos_Cunha escreveu:

    kbecaobh escreveu:

    olá pessoal...
    toda vez que um usuário acessa um site do qual está bloqueado, e este é em https, como exemplo youtube, os navegadores retornam a mensagem...
    ERR_TUNNEL_CONNECTION_FAILED...

    Como posso revolver isto?
    Não vai direto para a página de erro (personalizado)...


    Se usa proxy transparente, https não ira funcionar, a menos que gere um certificado ssl e instale nos computadores, etc...
    Se for proxy marcado funciona sem problemas.


    #-------------------------------------------------------------------------------------#
    Administrador de Redes Mistas Linux/Windows
    LPI 101-102
    LPI 201
    Para consultas particulares acesse:
    www.cunhatec.com.br

    "Falar é fácil, me mostre o código." - Linus Torvalds


    Me desculpa perguntar isto...
    qual a diferença entre proxy marcado e proxy transparente.

    0 0
  • Quote

    • 5. Re: [SQUID 3.5] Problemas com o squid em HTTPS...ERR_TUNNEL_CONNECTION

    Estefanio Brunhara
    stefaniobrunhara
    (usa CentOS)

    Enviado em 31/07/2017 - 14:57h

    Transparente você não precisa fazer configuração nenhuma no navegador, o que você tem que fazer seria o marcado.


    0 0
  • Quote

    • 6. Re: [SQUID 3.5] Problemas com o squid em HTTPS...ERR_TUNNEL_CONNECTION

    Kbecao
    kbecaobh
    (usa Debian)

    Enviado em 01/08/2017 - 07:58h

    em todas as maquinas está recebendo via GPO o proxy para o navegador(IE), com bloqueio inclusive para alteração...
    segue meu squid.conf...

    #--------PORTA DO SQUID
    http_port 3128
    #Porta transparente para Celular, tablet e notebooks
    #http_port 3130 intercept

    #--------HOSTNAME DO SQUID
    visible_hostname proxy.empresa.local

    #-------Paginas de erros do Squid
    error_directory /etc/squid/error/pt

    #-------Configuracao do CACHE--------------------------------------------------------------
    #---Quantidade de memoria usada pelo squid
    cache_mem 128 MB
    #---tamanho maximo para gravacao no cache squid
    maximum_object_size 64 MB
    #---tamanho minimo para gravacao no cache squid
    minimum_object_size 0 KB
    #---tamanho maximo para gravacao no cache squid
    maximum_object_size_in_memory 128 KB
    ipcache_size 3072
    ipcache_low 90
    ipcache_high 93
    #---esvazia o cache
    cache_swap_low 90
    cache_swap_high 95
    access_log /var/log/squid/access.log squid
    #---Log de objetos guardados. Pode ser desativado.
    cache_store_log /var/log/squid/store.log
    #---Log do cache.
    cache_log /var/log/squid/cache.log
    cache_dir ufs /var/spool/squid 2048 16 128
    #---Log de requisicoes.
    cache_access_log /var/log/squid/access.log
    #---Pode ser usada para especificar uma lista de servidores DNS no
    #lugar no /etc/resolv.confdns_nameservers Endereço_IP
    #nao esquecer de trocar a faixa de dns pela da sua faixa
    dns_nameservers 192.168.1.2
    #---Tempo de vida para resultados bem sucedidos de resolução DNS. Se você realmente precisar alterar esse valor,
    #não deixe inferior a 1 minuto padrão de 6 horas.
    positive_dns_ttl 5 minutes

    #---Estas ACL's fazem parte da configuração padrão do Squid e é o mínimo
    #recomendável para seu uso não sendo necessária nenhuma alteração nas mesmas
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl local_01 src 192.168.1.0/24
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    #---FIM ACLS DA REDE-------------------------------------------------------------------------------
    dns_v4_first on
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_PORTS

    #-------------------------------------------------------------------NAO PASSA PELO CACHE
    acl sem_cache dstdom_regex -i "/etc/squid/liberado/sem_cache"
    http_access allow sem_cache
    no_cache deny sem_cache

    acl nfe dstdomain "/etc/squid/liberado/nfe"
    acl receita dstdomain "/etc/squid/liberado/receita"
    acl receita1 url_regex -i "/etc/squid/liberado/receita1"

    http_access allow nfe
    http_access allow receita
    http_access allow receita1
    #-------------------------------------------------------------------ACL BLOQUEIO POR PALAVRAS
    acl block_palavras url_regex -i "/etc/squid/bloqueio/palavras"
    #-------------------------------------------------------------------ACL BLOQUEIO POR SITE
    acl block_site url_regex -i "/etc/squid/bloqueio/sites"
    #-------------------------------------------------------------------ACL BLOQUEIO POR SITE - REDE SOCIAL
    acl block_redesocial url_regex -i "/etc/squid/bloqueio/redeSocial"
    #-------------------------------------------------------------------ACL BLOQUEIO POR SITES - PROXY
    acl block_sitesProxy url_regex -i "/etc/squid/bloqueio/sitesProxy"
    #-------------------------------------------------------------------ACL BLOQUEIO DE DOWNLOAD POR EXTENSAO
    #acl block_ext urlpath_regex -i "/etc/squid/bloqueio/downloads"
    #-------------------------------------------------------------------ACL DE EMAILS-WEBMAILS
    acl block_webmail url_regex -i "/etc/squid/bloqueio/webmail"
    #-------------------------------------------------------------------ACL DE EMAILS-WEBMAILS_DSTDOMAIN
    acl block_webmail_dst dstdom_regex -i "/etc/squid/bloqueio/webmail_dst"
    #-------------------------------------------------------------------ACL BLOQUEIO POR IP
    acl block_webmail_ip url_regex -i "/etc/squid/bloqueio/webmail_ip"
    #-------------------------------------------------------------------ACL BLOQUEIO DE YOUTUBE e OUTROS
    acl block_videos url_regex -i "/etc/squid/bloqueio/youtube"
    #-------------------------------------------------------------------ACL BLOQUEIO DE ADS
    acl block_ads url_regex -i "/etc/squid/bloqueio/ads"
    #-------------------------------------------------------------------ACL COMPRAS - ML ALIEXPRESS
    acl block_compras url_regex -i "/etc/squid/bloqueio/compras"
    #-------------------------------------------------------------------ACL DIRETORIA 01 - FULL
    acl diretoria01 src "/etc/squid/liberado/diretoria01"
    #-------------------------------------------------------------------ACL DIRETORIA 02
    acl diretoria02 src "/etc/squid/liberado/diretoria02"
    #-------------------------------------------------------------------ACL ARTE FINAL
    acl arte_final src "/etc/squid/liberado/arte_final"
    #-------------------------------------------------------------------ACL PASSA DIRETO PELO PROXY
    acl passa_direto src "/etc/squid/liberado/passa_direto"
    #-------------------------------------------------------------------ACL PARA SERVIDORES
    acl server src "/etc/squid/liberado/server"
    acl serverem src "/etc/squid/liberado/serverem"
    #-------------------------------------------------------------------BLOQUEIOS E PERMISSOES DAS ACLs
    http_access allow !block_redesocial !block_videos !block_compras diretoria01
    http_access allow !block_redesocial !block_ads !block_videos !block_compras diretoria02
    http_access allow !block_redesocial !block_ads !block_videos !block_palavras !block_sitesProxy !block_compras arte_final
    http_access allow !block_ads server
    http_access allow !block_ads serverem
    http_access allow passa_direto
    http_access deny block_palavras
    http_access deny block_redesocial
    http_access deny block_site
    http_access deny block_sitesProxy
    http_access deny block_webmail
    http_access deny block_webmail_dst
    http_access deny block_webmail_ip
    http_access deny block_videos
    http_access deny block_ads
    http_access deny block_compras

    #------PAGINAS DE ERROS PERSONALIZADAS
    deny_info ERR_ACCESS_SITE block_site
    deny_info ERR_ACCESS_REDE_SOCIAL block_redesocial
    deny_info ERR_ACCESS_SITES_PROXY block_sitesProxy
    deny_info ERR_ACCESS_WEBMAIL block_webmail
    deny_info ERR_ACCESS_WEBMAIL block_webmail_ip
    deny_info ERR_ACCESS_YOUTUBE block_videos
    deny_info ERR_ACCESS_ADS block_ads
    deny_info ERR_ACCESS_COMPRAS block_compras

    #always_direct allow radios_on-line

    #-------Liberar Redes
    #http_access allow localhost
    #http_access allow local_01
    #http_access deny all
    acl h_trabalho_02 time MTWHF 06:00-17:00
    http_access allow local_01 h_trabalho_02
    http_access deny local_01
    http_access deny all


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    E a guerra contra bots continua

    Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário

    Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).

    Dicas

    Instalando o FreeOffice no LMDE 6

    Anki: Remover Tags de Estilo HTML de Todas as Cartas

    Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE

    Instalar IRPF 2024 no Linux

    Instalando Google Chrome no LMDE 6

    Tópicos

    Criar uma base de reconhecimento de HW no VOL (7)

    Pirataria ou não? (5)

    VMWare Workstation Pro (0)

    erro usando o git (3)

    Não consigo acessar os modos de desempenho no mint 2.3 (4)

    Top 10 do mês

    Scripts

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    [Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: