No carga paginas Https - Alcance Libre

Bienvenido(a) a Alcance Libre 06/09/2025, 05:16

Alcance Libre Foros

	Índice del foro > Todo acerca de Linux > Redes y Servidores	New Topic Post Reply
No carga paginas Https

sjimbo

10/03/14 01:36 (Leído 2,316 veces)

Nuevo

Estado: desconectado

Identificado: 10/02/14
Mensajes: 5

Hola a todos Favor si alguien sabe como solucionar la siguiente incidencia, configure un proxy con las opciones basicas funciona bien carga todas las paginas a excepción de las Https no lo hice proxy transparente por este inconveniente, pero resulta que tengo este problema, favor indicarme si debo configurar algo adicional el squid, agregar reglas con el iptables, a continuacion detallo lo unico que configure en el squid y en iptables les detallo a continuación

PHP Formatted Code
#

# Recommended minimum configuration:

#

acl manager proto cache_object

acl localhost src 127.0.0.1/32::1

acl to_localhost dst 127.0.0.0/8 0.0.0.0/32::1

# Example rule allowing access from your local networks.

# Adapt to list your (internal) IP networks from where browsing

# should be allowed

# Comento las 5 siguientes lineas

#acl localnet src 10.0.0.0/8 # RFC1918 possible internal network

#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network

#acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

#acl localnet src fc00::/7 # RFC 4193 local private network range

#acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

acl SSL_ports port 443

acl Safe_ports port 80# http

acl Safe_ports port 21# ftp

acl Safe_ports port 443# https

acl Safe_ports port 70# gopher

acl Safe_ports port 210# wais

acl Safe_ports port 1025-65535# unregistered ports

acl Safe_ports port 280# http-mgmt

acl Safe_ports port 488# gss-http

acl Safe_ports port 591# filemaker

acl Safe_ports port 777# multiling http

acl CONNECT method CONNECT

#

# Recommended minimum Access Permission configuration:

#

# Se agrego las siguientes lineas

#acl ippermitidas src "/etc/squid/listas/ippermitidas"

acl macpermitidas arp "/etc/squid/listas/macpermitidas"

# Only allow cachemgr access from localhost

http_access allow manager localhost

http_access deny manager

# Deny requests to certain unsafe ports

http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports

http_access deny CONNECT !SSL_ports

# We strongly recommend the following be uncommented to protect innocent

# web applications running on the proxy server who think the only

# one who can access services on "localhost" is a local user

#http_access deny to_localhost

#

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

#

# Example rule allowing access from your local networks.

# Adapt localnet in the ACL section to list your (internal) IP networks

# from where browsing should be allowed

# comento la linea siguiente

#http_access allow localnet

http_access allow localhost
#http_access allow ippermitidas

http_access allow macpermitidas

# And finally deny all other access to this proxy

http_access deny all

# Squid normally listens to port 3128

# Comento la siguiente linea y agrego 2 lineas

#http_port 3128

http_port 192.168.0.254:3128

# We recommend you to use at least the following line.

hierarchy_stoplist cgi-bin ?

# Uncomment and adjust the following to add a disk cache directory.

#cache_dir ufs /var/spool/squid 100 16 256

# Agrego la siguiente linea

cache_dir aufs /var/spool/squid 204816256

# Leave coredumps in the first cache dir

coredump_dir /var/spool/squid

# Add any of your own refresh_pattern entries above these.

refresh_pattern ^ftp:144020%10080

refresh_pattern ^gopher:14400%1440

refresh_pattern -i (/cgi-bin/|\?)00%0

refresh_pattern .020%4320
# se agrega las siguientes lineas

maximum_object_size 48 MB

cache_swap_low 90

cache_swap_high 95

visible_hostname proxysrv

Y la unica regla que puse en el Iptables es

PHP Formatted Code
iptables -t nat -A POSTROUTING -s 192.168.0.0/24-o eth1 -j MASQUERADE

Profile

Quote

daom11

11/03/14 09:36

Participa mucho

Estado: desconectado

Identificado: 12/03/07
Mensajes: 61

http://www.alcancelibre.org/staticpages/index.php/como-wpad

ahí está la respuesta.

Saludos.

Profile

Quote

Joel Barrios Dueñas

11/03/14 11:29

Admin

Estado: desconectado

Identificado: 17/02/07
Mensajes: 1761
Localización:Mexico

Configuraste el cortafuegos para trabajar en modo transparente, pero no configuraste squid para trabajar en modo trasparente. En squid necesitas:

PHP Formatted Code
http_port 3128 intercept

Adicionalmente, en el cortafuegos necesitas abrir el paso franco para HTTPS. Por algún lado debes dejar salir HTTPS, FTP, WAIS, Gopher, DNS, SMTP, SMTPS, Submission, POP3, POP3S, IMAP, IMAPS y el resto de los protocolos que no gestiona squid.

Squid sólo puede gestionar HTTPS si lo pones en modo trnasparente. En modo regular (no transparente) sólo puedes usarlo para HTTP, HTTPS, FTP, Wais y Gopher.

Profile

Website

Quote

Contenido generado en: 0.17 segundos

New Topic

Post Reply

Todas las horas son CST. Hora actual 05:16 .