Squid com https erro com configuração manual do navegador

stefaniobrunhara
(usa CentOS)

Enviado em 22/09/2016 - 22:44h

Não sei se isto é normal ou tem algo de errado com minha configuração, mas meu squid só funciona com o proxy transparente, se faço a configuração manual o mesmo da erro de acesso negado mesmo não tendo nenhuma acl configurada.

Isto é normal?


Minhas configurações estão assim:

https_port 3129 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/ssl/certs/squidMyCA.pem
http_port 3128 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/ssl/certs/squidMyCA.pem
sslcrtd_program /usr/lib/squid/ssl_crtd -s /var/lib/ssl_db -M 4 MB
always_direct allow all
ssl_bump server-first all
sslproxy_cert_error allow all
sslproxy_capath /var/lib/ssl_db/certs/
sslproxy_flags DONT_VERIFY_PEER
sslcrtd_children 20 startup=5 idle=1

coredump_dir /var/spool/squid
cache_mgr suporte@sangiovanne.com.br
visible_hostname 192.168.0.254
ipcache_size 1024
shutdown_lifetime 5 seconds
cache_mem 512 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 40096 KB
cache_dir aufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
coredump_dir /var/spool/squid
cache_effective_user squid
cache_effective_group squid

# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

acl localnet src 192.168.0.0/24

acl SSL_ports port 443
acl SSL_ports port 9759
acl SSL_ports port 1138
acl Safe_ports port 9759 # skype
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports !Safe_ports

http_access allow localnet

fernando182
(usa Debian)

Enviado em 23/09/2016 - 09:44h

Olá, amigo tente o seguinte, eu uso redelocal, em vez de localnet, então tente acrescentar as seguintes linhas no final de seu arquivo:

http_access allow localhost
http_access allow redelocal
http_access deny all

Talvez possa lhe ajudar. lembrando que se vc fizer assim como eu fiz, ai tem que alterar a acl:
acl localnet src 192.168... para acl redelocal src 192.168... Abraço! talvez isso possa te ajudar.

edmarssouzap
(usa Debian)

Enviado em 24/09/2016 - 10:57h

Estou tendo um trabalho monstro para entender porque meu squid não navega com o firewall ativado. Talvez, você pode me ajuda, Estefânio. Deixei o tópico no link abaixo:

https://www.vivaolinux.com.br/topico/Squid-Iptables/Iptables-bloqueando-o-yum-e-squid

Agradeço qualquer ajuda.
Até.

stefaniobrunhara
(usa CentOS)

Enviado em 24/09/2016 - 22:44h

localnet e redelocal é a mesma coisa!

o não uso o http_access deny all é para força uma liberação total, uma vez que é o meu objetivo e tentar saber porque que funciona no proxy transparente e no configurado manualmente não.

A configuração que postei é bem simples, para não deixar o assunto muito extenso, sobre o squid.conf, haja visto que no squid.conf as possibilidades são ilimitadas.