Denuncie   Favoritos   Indicar  

Habilitar Bloqueio SSL e configurar squid.conf

1. Habilitar Bloqueio SSL e configurar squid.conf

Diogo Pereira
diogospace
(usa Debian)

Enviado em 08/09/2016 - 16:22h

Olá galera do VOL,

Tenho o seguinte cenário e gostaria da ajuda dos Senhores:

Uso Debian 7 com squid 2.x, pretendo migrar para o squid 3.x para habilitar o bloqueio de SSL por ele, até tentei uns tutoriais que encontrei aqui no forum mesmo, só que não estão bem detalhados.

Pelo tudo que li, preciso compilar o squid para colocar a condição --enable-ssl nele, criar dois certificados e configurar o squid.conf, é ai que mora o problema:

Ao ler os tópicos vi diversos modos de criação de certificados e vi que existem muitos erros ao acessar paginas de bancos ou webmails (e isso não posso ter).
Não encontrei ao certo uma LUZ com relação ao squid.conf.


Enfim preciso da ajuda dos senhores para instalar habilitando o bloqueio a SSL e configurar o squid.conf

0 0
  • Quote

    •   


    2. Re: Habilitar Bloqueio SSL e configurar squid.conf

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 08/09/2016 - 17:27h

    diogospace escreveu:

    Ao ler os tópicos vi diversos modos de criação de certificados e vi que existem muitos erros ao acessar paginas de bancos ou webmails (e isso não posso ter).
    Não encontrei ao certo uma LUZ com relação ao squid.conf.



    Isso não é problema. Vc não precisa colocar todos os hosts com SSL. Faça uma lista daqueles q vc deseja (youtube, facebook, etc.) e depois crie uma ACL colocando eles para passar via SSL. O resto vc não passa.

    --
    Renato Carneiro Pacheco
    Certificado Linux LPIC-1
    Especialista em Segurança em Redes de Computadores
    Graduado em Redes de Comunicação

    http://br.linkedin.com/in/renatocarneirop
    http://www.facebook.com/renatocarneirop

    "Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

    0 0
  • Quote

    • 3. Re: Habilitar Bloqueio SSL e configurar squid.conf

    Diogo Pereira
    diogospace
    (usa Debian)

    Enviado em 08/09/2016 - 21:08h

    renato_pacheco escreveu:

    diogospace escreveu:

    Ao ler os tópicos vi diversos modos de criação de certificados e vi que existem muitos erros ao acessar paginas de bancos ou webmails (e isso não posso ter).
    Não encontrei ao certo uma LUZ com relação ao squid.conf.



    Isso não é problema. Vc não precisa colocar todos os hosts com SSL. Faça uma lista daqueles q vc deseja (youtube, facebook, etc.) e depois crie uma ACL colocando eles para passar via SSL. O resto vc não passa.

    --
    Renato Carneiro Pacheco
    Certificado Linux LPIC-1
    Especialista em Segurança em Redes de Computadores
    Graduado em Redes de Comunicação

    http://br.linkedin.com/in/renatocarneirop
    http://www.facebook.com/renatocarneirop

    "Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh


    certo, mais minha duvida ainda existe, qual o método certo de usar o SSL ? tipo vi alguns assim "https_port 3129 e o local dos certificados"

    0 0
  • Quote

    • 4. Re: Habilitar Bloqueio SSL e configurar squid.conf

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 09/09/2016 - 09:24h

    diogospace escreveu:

    certo, mais minha duvida ainda existe, qual o método certo de usar o SSL ? tipo vi alguns assim "https_port 3129 e o local dos certificados"


    Depende, se vc quer transparente ou autenticado. Se for transparente, é dessa forma q vc mencionou (dae, no firewall, vc redireciona o tráfego 443 para a 3129). No modo autenticado, não precisa mencionar outra porta além da 3128.

    --
    Renato Carneiro Pacheco
    Certificado Linux LPIC-1
    Especialista em Segurança em Redes de Computadores
    Graduado em Redes de Comunicação

    http://br.linkedin.com/in/renatocarneirop
    http://www.facebook.com/renatocarneirop

    "Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    E a guerra contra bots continua

    Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário

    Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).

    Dicas

    Instalando o FreeOffice no LMDE 6

    Anki: Remover Tags de Estilo HTML de Todas as Cartas

    Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE

    Instalar IRPF 2024 no Linux

    Instalando Google Chrome no LMDE 6

    Tópicos

    Debian Bookworm para a versão beta Debian 13 Trixie (1)

    material de assembly x64 [RESOLVIDO] (5)

    Terminal não funciona [RESOLVIDO] (9)

    Problema com alias usando locate (6)

    Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (20)

    Top 10 do mês

    Scripts

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    [Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: