Liberação de site [RESOLVIDO]

Wesllay
(usa CentOS)

Enviado em 18/09/2015 - 08:47h

Ola pessoal poderia me ajudar em minha dúvida? Aqui na empresa usamos o squid para filtrar a internet
não estamos conseguindo acessar o site: https://www.dominioatendimento.com:82/login.html
Sem o proxy o site acessa normalmente, mas quando coloco no proxy não acessa de forma alguma
Já tentei alterar o squid.conf:
acl Safe_ports port 80 81 82 # http

E mesmo assim não acessa. Poderia me ajudar?

RBZ
(usa CentOS)

Enviado em 18/09/2015 - 09:13h

Passa seu squid.conf completo...

Wesllay
(usa CentOS)

Enviado em 18/09/2015 - 10:06h

http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 345 MB
cache_dir ufs /var/spool/squid 10000 64 512
auth_param basic children 5
auth_param basic realm Setor T.I: Acesso de internet monitorado.
auth_param basic credentialsttl 2 hours
auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/passwd
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl password proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 192.168.0.0/255.255.255.0
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 81 82 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 5017 # SEGURANCA DO TRABALHO
acl Safe_ports port 8017 # SEFAZ
acl Safe_ports port 1863 # SEFAZ
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl bloq_sites url_regex "/etc/squid/sites/bloq_sites"
acl lib_empresa url_regex "/etc/squid/sites/lib_sites"
acl bloq_sites2 url_regex "/etc/squid/sites/bloq_sites2"
acl bloq_sites_compras url_regex "/etc/squid/sites/bloq_sites_compras"
acl bloq_sites_ipsliberados url_regex "/etc/squid/sites/bloq_sites_ipsliberados"
acl presidencia src "/etc/squid/grupos/ippre.txt"
acl diretoria src "/etc/squid/grupos/ipdir.txt"
acl ipdenied src "/etc/squid/grupos/ipdenied"
acl compras src "/etc/squid/grupos/ipcompras.txt"
acl administrativo proxy_auth "/etc/squid/grupos/administrativo"
acl administrativo2 proxy_auth "/etc/squid/grupos/administrativo2" ### @w@
acl producao proxy_auth "/etc/squid/grupos/producao"
acl restrito proxy_auth "/etc/squid/grupos/restrito"
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow presidencia !bloq_sites_ipsliberados
http_access allow compras !bloq_sites_compras
http_access deny bloq_sites
http_access allow lib_empresa
http_access allow diretoria !bloq_sites
http_access deny ipdenied !lib_empresa
http_access allow administrativo !bloq_sites
http_access allow administrativo2
http_access deny bloq_sites2
http_access allow producao !bloq_sites !bloq_sites2
http_access deny restrito !lib_empresa
http_access deny all
icp_access allow all
error_directory /usr/share/squid/errors/Portuguese
strip_query_terms off
coredump_dir /var/spool/squid

geminus
(usa Debian)

Enviado em 18/09/2015 - 19:35h

Olá camarada,

Parece que você está confundindo os protocolos. Quando você define o schema(protocolo) como https:// a conexão vai utilizar TLS/SSL, ou seja, será criptografada. Por default a porta é 443, e por isso está liberada na configuração básica do squid quando é declarada na regra
acl SSL_ports port 443 563
e depois liberada com
http_access deny !Safe_ports

Quando você define outra porta para utilizar TLS/SSL, no caso a 82, você deve liberá-la naquela 'acl', coloca
acl SSL_ports port 443 563 82

dê um reload no squid e tente novamente

Wesllay
(usa CentOS)

Enviado em 21/09/2015 - 08:09h

Olá camarada geminus

Realmente a porta estava apontada da acl errada, não havia observado ainda a "acl SSL_ports",
fiz a alteração conforme orientou e funcionou normalmente. Problema resolvido! Obrigado.