Liberar CPanel pelo Squid. Como? [RESOLVIDO]

Atento
(usa Debian)

Enviado em 14/03/2012 - 08:41h

Bom dia a todos,
estou com apenas 1 único problema com meu Squid. Não estou conseguindo acessar o CPanel do meu servidor hospedado nos EUA. Ele usar um certificado SSL, porém não registrado (assim com o SSH).

Toda vez que tento acessá-lo, nem chego a ver a tela de login e já recebo uma mensagem de erro.

Já coloquei as portas utilizadas pelo CPanel na acl Safe_ports, mas não adiantou. Quando verifico o log, continuo percebendo que a conexão é negada (TCP_DENIED/403).

Segue meu squid.conf:

http_port 3128
visible_hostname servidor
error_directory /usr/share/squid3/errors/pt-br/
cache_mem 128 MB
maximum_object_size_in_memory 64 KB
minimum_object_size 0 KB
maximum_object_size 80 MB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 2048 16 256
cache_access_log /var/log/squid3/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl ssl_ports port 443 563
acl safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safe_ports
http_access deny CONNECT !ssl_ports
acl rede_local src 192.168.1.0/24
acl todos src all
acl almoco time 12:00-14:00
acl bloqueados url_regex -i "/etc/squid3/dominios_bloqueados.txt"
http_access allow bloqueados almoco
http_access deny bloqueados
acl extensoes_banidas url_regex -i "/etc/squid3/extensoes_bloqueadas.txt"
http_access deny extensoes_banidas
http_access allow rede_local
http_access allow localhost
http_access deny todos

Este é um servidor de testes, por isso o conf está bem incompleto. No arquivo "dominios_bloqueados.txt" só tem 1 linha "orkut.com" e no extensoes_bloqueadas.txt" só tem ".torrent" e ".exe". Bem simples mesmo.

Quando tento, a partir de um cliente Windows XP acessar o CPanel do meu server nos EUA, no log do squid aparece:

1331680806.511 1 192.168.1.220 TCP_DENIED/403 3613 CONNECT cpanel.xxxxxxxx.com.br:2083 - NONE/ - text/html

E a tela do navegador do Windows XP fica assim:
http://imageshack.us/photo/my-images/19/imagemaso.jpg/

Se alguém tiver alguma ideia eu agradeço.
OBS.: Debian Squeeze

eritonalmeida
(usa Debian)

Enviado em 14/03/2012 - 10:10h

Libera a porta

acl safe_ports port 2083

Atento
(usa Debian)

Enviado em 14/03/2012 - 12:34h

Farei isso, porém esta linha já não inclui essa porta?

acl safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535

O ultimo parâmetro indica um range de portas.

De qualquer forma, inclui a acl de forma isolada para a porta 2083 e mesmo assim não funciona. Não sei o que pode estar acontecendo...

thiago_dias
(usa CentOS)

Enviado em 14/03/2012 - 12:41h

É preciso também liberar esta porta no seu firewall.

Atento
(usa Debian)

Enviado em 14/03/2012 - 17:14h

Mas quem faz a requisição do site é o Squid e ele entrega para a máquina que o requisitou. Portanto o firewall não tem nada a ver com o problema, visto que a cadeia INPUT já tem uma regra para conexões estabelecidas e relatadas. Isso já é suficiente para o Squid funcionar.

Já resolvi tudo. Era só liberar a porta no squid para conexão direta na acl ssl_ports.

Obrigado a todos.