Squid Cache Proxy Reverso [RESOLVIDO]

1. Squid Cache Proxy Reverso [RESOLVIDO]

GriffoDeRuppell
(usa Linux From Scratch)

Enviado em 15/04/2024 - 15:58h

Pessoal, alguem aqui tem um squid.conf de exemplo para usar o squid como proxy reverso utilizando https (ssl ou tls) ?

Que funcione no squid v6x..

1 0

Quote

2. Re: Squid Cache Proxy Reverso [RESOLVIDO]

danniel-lara
(usa Fedora)

Enviado em 15/04/2024 - 17:26h

Claro, aqui está um exemplo básico de um squid.conf para configurar o Squid como um proxy reverso usando HTTPS (SSL/TLS) na versão 6.x:





# Configuração básica do Squid

http_port 80 accel defaultsite=www.example.com vhost

http_port 443 ssl-bump cert=/caminho/para/certificado.pem key=/caminho/para/chave.pem

sslproxy_cert_error allow all



# Define os endereços IP dos servidores de origem

cache_peer servidor_origem_1 ip_servidor_1 parent 8080 0 no-query originserver login=user:senha

cache_peer servidor_origem_2 ip_servidor_2 parent 8080 0 no-query originserver login=user:senha



# Define as regras de acesso e autenticação, se necessário

acl localnet src 192.168.0.0/24

acl SSL_ports port 443

acl Safe_ports port 80      # http

acl Safe_ports port 443     # https

acl CONNECT method CONNECT



http_access allow localnet

http_access allow localhost

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localhost manager

http_access deny manager



# Define as políticas de cache

cache_peer_access servidor_origem_1 allow localnet

cache_peer_access servidor_origem_2 allow localnet



# Define outras configurações, se necessário

Certifique-se de substituir www.example.com pelo seu domínio e ajustar os caminhos para os certificados SSL (cert= e key=) conforme necessário. Além disso, substitua ip_servidor_1 e ip_servidor_2 pelos endereços IP dos seus servidores de origem e ajuste as portas conforme necessário.

Esta é uma configuração básica e pode ser expandida de acordo com suas necessidades específicas de proxy reverso com Squid. Certifique-se de revisar a documentação do Squid para configurações avançadas e opções adicionais.

2 0

Quote

3. Re: Squid Cache Proxy Reverso [RESOLVIDO]

GriffoDeRuppell
(usa Linux From Scratch)

Enviado em 15/04/2024 - 18:37h

danniel-lara escreveu:

Claro, aqui está um exemplo básico de um squid.conf para configurar o Squid como um proxy reverso usando HTTPS (SSL/TLS) na versão 6.x:





# Configuração básica do Squid

http_port 80 accel defaultsite=www.example.com vhost

http_port 443 ssl-bump cert=/caminho/para/certificado.pem key=/caminho/para/chave.pem

sslproxy_cert_error allow all



# Define os endereços IP dos servidores de origem

cache_peer servidor_origem_1 ip_servidor_1 parent 8080 0 no-query originserver login=user:senha

cache_peer servidor_origem_2 ip_servidor_2 parent 8080 0 no-query originserver login=user:senha



# Define as regras de acesso e autenticação, se necessário

acl localnet src 192.168.0.0/24

acl SSL_ports port 443

acl Safe_ports port 80      # http

acl Safe_ports port 443     # https

acl CONNECT method CONNECT



http_access allow localnet

http_access allow localhost

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localhost manager

http_access deny manager



# Define as políticas de cache

cache_peer_access servidor_origem_1 allow localnet

cache_peer_access servidor_origem_2 allow localnet



# Define outras configurações, se necessário