[SQUID 3.5] Problemas com o squid em HTTPS...ERR_TUNNEL_CONNECTION

1. [SQUID 3.5] Problemas com o squid em HTTPS...ERR_TUNNEL_CONNECTION

Kbecao
kbecaobh

(usa Debian)

Enviado em 28/07/2017 - 16:55h

olá pessoal...
toda vez que um usuário acessa um site do qual está bloqueado, e este é em https, como exemplo youtube, os navegadores retornam a mensagem...
ERR_TUNNEL_CONNECTION_FAILED...

Como posso revolver isto?
Não vai direto para a página de erro (personalizado)...



  


2. Re: [SQUID 3.5] Problemas com o squid em HTTPS...ERR_TUNNEL_CONNECTION

Estefanio Brunhara
stefaniobrunhara

(usa CentOS)

Enviado em 28/07/2017 - 21:18h

Posta o seu squid.conf para o pessoal poder lhe ajudar melhor.


3. Re: [SQUID 3.5] Problemas com o squid em HTTPS...ERR_TUNNEL_CONNECTION

Carlos A. P. Cunha
Carlos_Cunha

(usa Linux Mint)

Enviado em 29/07/2017 - 20:07h

kbecaobh escreveu:

olá pessoal...
toda vez que um usuário acessa um site do qual está bloqueado, e este é em https, como exemplo youtube, os navegadores retornam a mensagem...
ERR_TUNNEL_CONNECTION_FAILED...

Como posso revolver isto?
Não vai direto para a página de erro (personalizado)...


Se usa proxy transparente, https não ira funcionar, a menos que gere um certificado ssl e instale nos computadores, etc...
Se for proxy marcado funciona sem problemas.


#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201
Para consultas particulares acesse:
www.cunhatec.com.br

"Falar é fácil, me mostre o código." - Linus Torvalds


4. Re: [SQUID 3.5] Problemas com o squid em HTTPS...ERR_TUNNEL_CONNECTION

Kbecao
kbecaobh

(usa Debian)

Enviado em 31/07/2017 - 10:58h

Carlos_Cunha escreveu:

kbecaobh escreveu:

olá pessoal...
toda vez que um usuário acessa um site do qual está bloqueado, e este é em https, como exemplo youtube, os navegadores retornam a mensagem...
ERR_TUNNEL_CONNECTION_FAILED...

Como posso revolver isto?
Não vai direto para a página de erro (personalizado)...


Se usa proxy transparente, https não ira funcionar, a menos que gere um certificado ssl e instale nos computadores, etc...
Se for proxy marcado funciona sem problemas.


#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201
Para consultas particulares acesse:
www.cunhatec.com.br

"Falar é fácil, me mostre o código." - Linus Torvalds


Me desculpa perguntar isto...
qual a diferença entre proxy marcado e proxy transparente.


5. Re: [SQUID 3.5] Problemas com o squid em HTTPS...ERR_TUNNEL_CONNECTION

Estefanio Brunhara
stefaniobrunhara

(usa CentOS)

Enviado em 31/07/2017 - 14:57h

Transparente você não precisa fazer configuração nenhuma no navegador, o que você tem que fazer seria o marcado.



6. Re: [SQUID 3.5] Problemas com o squid em HTTPS...ERR_TUNNEL_CONNECTION

Kbecao
kbecaobh

(usa Debian)

Enviado em 01/08/2017 - 07:58h

em todas as maquinas está recebendo via GPO o proxy para o navegador(IE), com bloqueio inclusive para alteração...
segue meu squid.conf...

#--------PORTA DO SQUID
http_port 3128
#Porta transparente para Celular, tablet e notebooks
#http_port 3130 intercept

#--------HOSTNAME DO SQUID
visible_hostname proxy.empresa.local

#-------Paginas de erros do Squid
error_directory /etc/squid/error/pt

#-------Configuracao do CACHE--------------------------------------------------------------
#---Quantidade de memoria usada pelo squid
cache_mem 128 MB
#---tamanho maximo para gravacao no cache squid
maximum_object_size 64 MB
#---tamanho minimo para gravacao no cache squid
minimum_object_size 0 KB
#---tamanho maximo para gravacao no cache squid
maximum_object_size_in_memory 128 KB
ipcache_size 3072
ipcache_low 90
ipcache_high 93
#---esvazia o cache
cache_swap_low 90
cache_swap_high 95
access_log /var/log/squid/access.log squid
#---Log de objetos guardados. Pode ser desativado.
cache_store_log /var/log/squid/store.log
#---Log do cache.
cache_log /var/log/squid/cache.log
cache_dir ufs /var/spool/squid 2048 16 128
#---Log de requisicoes.
cache_access_log /var/log/squid/access.log
#---Pode ser usada para especificar uma lista de servidores DNS no
#lugar no /etc/resolv.confdns_nameservers Endereço_IP
#nao esquecer de trocar a faixa de dns pela da sua faixa
dns_nameservers 192.168.1.2
#---Tempo de vida para resultados bem sucedidos de resolução DNS. Se você realmente precisar alterar esse valor,
#não deixe inferior a 1 minuto padrão de 6 horas.
positive_dns_ttl 5 minutes

#---Estas ACL's fazem parte da configuração padrão do Squid e é o mínimo
#recomendável para seu uso não sendo necessária nenhuma alteração nas mesmas
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl local_01 src 192.168.1.0/24
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#---FIM ACLS DA REDE-------------------------------------------------------------------------------
dns_v4_first on
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_PORTS

#-------------------------------------------------------------------NAO PASSA PELO CACHE
acl sem_cache dstdom_regex -i "/etc/squid/liberado/sem_cache"
http_access allow sem_cache
no_cache deny sem_cache

acl nfe dstdomain "/etc/squid/liberado/nfe"
acl receita dstdomain "/etc/squid/liberado/receita"
acl receita1 url_regex -i "/etc/squid/liberado/receita1"

http_access allow nfe
http_access allow receita
http_access allow receita1
#-------------------------------------------------------------------ACL BLOQUEIO POR PALAVRAS
acl block_palavras url_regex -i "/etc/squid/bloqueio/palavras"
#-------------------------------------------------------------------ACL BLOQUEIO POR SITE
acl block_site url_regex -i "/etc/squid/bloqueio/sites"
#-------------------------------------------------------------------ACL BLOQUEIO POR SITE - REDE SOCIAL
acl block_redesocial url_regex -i "/etc/squid/bloqueio/redeSocial"
#-------------------------------------------------------------------ACL BLOQUEIO POR SITES - PROXY
acl block_sitesProxy url_regex -i "/etc/squid/bloqueio/sitesProxy"
#-------------------------------------------------------------------ACL BLOQUEIO DE DOWNLOAD POR EXTENSAO
#acl block_ext urlpath_regex -i "/etc/squid/bloqueio/downloads"
#-------------------------------------------------------------------ACL DE EMAILS-WEBMAILS
acl block_webmail url_regex -i "/etc/squid/bloqueio/webmail"
#-------------------------------------------------------------------ACL DE EMAILS-WEBMAILS_DSTDOMAIN
acl block_webmail_dst dstdom_regex -i "/etc/squid/bloqueio/webmail_dst"
#-------------------------------------------------------------------ACL BLOQUEIO POR IP
acl block_webmail_ip url_regex -i "/etc/squid/bloqueio/webmail_ip"
#-------------------------------------------------------------------ACL BLOQUEIO DE YOUTUBE e OUTROS
acl block_videos url_regex -i "/etc/squid/bloqueio/youtube"
#-------------------------------------------------------------------ACL BLOQUEIO DE ADS
acl block_ads url_regex -i "/etc/squid/bloqueio/ads"
#-------------------------------------------------------------------ACL COMPRAS - ML ALIEXPRESS
acl block_compras url_regex -i "/etc/squid/bloqueio/compras"
#-------------------------------------------------------------------ACL DIRETORIA 01 - FULL
acl diretoria01 src "/etc/squid/liberado/diretoria01"
#-------------------------------------------------------------------ACL DIRETORIA 02
acl diretoria02 src "/etc/squid/liberado/diretoria02"
#-------------------------------------------------------------------ACL ARTE FINAL
acl arte_final src "/etc/squid/liberado/arte_final"
#-------------------------------------------------------------------ACL PASSA DIRETO PELO PROXY
acl passa_direto src "/etc/squid/liberado/passa_direto"
#-------------------------------------------------------------------ACL PARA SERVIDORES
acl server src "/etc/squid/liberado/server"
acl serverem src "/etc/squid/liberado/serverem"
#-------------------------------------------------------------------BLOQUEIOS E PERMISSOES DAS ACLs
http_access allow !block_redesocial !block_videos !block_compras diretoria01
http_access allow !block_redesocial !block_ads !block_videos !block_compras diretoria02
http_access allow !block_redesocial !block_ads !block_videos !block_palavras !block_sitesProxy !block_compras arte_final
http_access allow !block_ads server
http_access allow !block_ads serverem
http_access allow passa_direto
http_access deny block_palavras
http_access deny block_redesocial
http_access deny block_site
http_access deny block_sitesProxy
http_access deny block_webmail
http_access deny block_webmail_dst
http_access deny block_webmail_ip
http_access deny block_videos
http_access deny block_ads
http_access deny block_compras

#------PAGINAS DE ERROS PERSONALIZADAS
deny_info ERR_ACCESS_SITE block_site
deny_info ERR_ACCESS_REDE_SOCIAL block_redesocial
deny_info ERR_ACCESS_SITES_PROXY block_sitesProxy
deny_info ERR_ACCESS_WEBMAIL block_webmail
deny_info ERR_ACCESS_WEBMAIL block_webmail_ip
deny_info ERR_ACCESS_YOUTUBE block_videos
deny_info ERR_ACCESS_ADS block_ads
deny_info ERR_ACCESS_COMPRAS block_compras

#always_direct allow radios_on-line

#-------Liberar Redes
#http_access allow localhost
#http_access allow local_01
#http_access deny all
acl h_trabalho_02 time MTWHF 06:00-17:00
http_access allow local_01 h_trabalho_02
http_access deny local_01
http_access deny all







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts