No creas Paynalton, yo lo tengo funcionando con listas de control de acceso
y chequeo de usuarios y grupos contra LDAP y squidGuard, y anda de pelos!
No requeri meterle un certificado intermedio!
Saludos
El 8 de septiembre de 2016, 16:59, Paynalton
escribió:
> Así es,
El 6 de septiembre de 2016, 17:13, Eduardo Rios
escribió:
> El 05/09/16 a las 17:26, Camaleón escribió:
>
>> El Mon, 05 Sep 2016 16:08:46 +0200, Altair Linux escribió:
>>
>> Creo que te voy a decir una cosa que NO es nada nueva. Mientras ciertas
>>> paginas web (correcto, me
Así es, los navegadores no permiten el uso de proxy transparente con
https debido a que puede ser usado para ataques Men-in-midle, por tanto
rechazan las conexiones.
Por eso el cliente debe estar notificado de que su gateway para https
está en X puerto y servidor, ya sea configurandolo
Oswaldo, fijate la documentacion de Squid... Por ahi lei que no lo
configuras en los clientes no podes manejar https...
El 8 de septiembre de 2016, 10:52, Matias Mucciolo
escribió:
>
> claro si denegas el dominio con un acl
> deberia bloquearlo el squid ya sea http o
>
El 08/09/16 a las 12:57, Camaleón escribió:
[...]
En Debian he encontrado un bug que se podría aplicar a tu caso y es que
ese archivo se corrompe, de ahí que no se almacenen los valores/ajustes
que hagas en el entorno gráfico, en este caso con el teclado.
[dconf-tools] File:
El Thu, 08 Sep 2016 12:37:05 -0300, Sebastián escribió:
> El 08/09/16 a las 11:20, Camaleón escribió:
>> Lista de Debian, todo sea dicho... ;-)
>
> Ninguna respuesta en Linux Mint ;)
> https://forums.linuxmint.com/viewtopic.php?
f=236=229000=206ce2c93e7b30403507647a95558834
Eso no te exime del
El 08/09/16 a las 11:20, Camaleón escribió:
Lista de Debian, todo sea dicho... ;-)
Ninguna respuesta en Linux Mint ;)
https://forums.linuxmint.com/viewtopic.php?f=236=229000=206ce2c93e7b30403507647a95558834
Es un Linux Mint, una Debian Edition, usa Mate como gestor de ventanas,
fork de
El Wed, 07 Sep 2016 12:26:05 -0300, Sebastián escribió:
> Hola lista,
Lista de Debian, todo sea dicho... ;-)
> Problema: no funcionan los acentos. Quiero tipear í y obtengo ´i
>
>
> Lo raro es que en consola los acentos aparecen perfectamente, asi que
> supongo que es todo problema del
El Wed, 07 Sep 2016 15:08:48 -0300, Luis Enrique Araneda escribió:
> Amigos,
> mi memoria ha fallado...
¿Y Google no te la refresca? >:-)
> cuando ingreso por consola a un solaris 10, me muestra el prompt de la
> siguiente manera:
>
> #
> prompt con el cual no me permite tabular para
El Wed, 07 Sep 2016 21:33:58 +0200, Ramses escribió:
> Me estoy peleando con un portátil con Windows 10 y UEFI, que no me
> arranca, para sacarle los Datos antes de cambiar disco o formatear.
Recuerda que siempre puedes sacar el disco, conectarlo a una caja USB y
copiar los datos a otro lugar.
El Wed, 07 Sep 2016 17:00:32 -0400, merlinverdecia escribió:
> Buenas,
> al descargar java 1.8
Hum... ¿qué versión y de dónde lo has descargado, exactamente?
> obtuve una carpeta que no tiene el instalador por
> ninguna parte, pero tiene los binarios y todo lo necesario para que esta
> versión
El Thu, 08 Sep 2016 09:33:02 +0200, Laura Marzà Porcar escribió:
> Buenos días,
> Monte un squid/3.4.8 en una Debian Jessie, en general funciona
> correctamente, pero hay algo que se me escapa, ya que en algunas páginas
> me dice "Bad Request", creo que están todos relacionados con el mismo
>
claro si denegas el dominio con un acl
deberia bloquearlo el squid ya sea http o
https(si es que el https pasa por el squid).
ejemplo del log que deberias encontrar:
TCP_DENIED/403 1454 CONNECT webmessenger.msn.com:443 - NONE/- text/html
ese dominio(que ya no existe mas en si) lo tengo
No lo tengo transparente por ese mismo caso.
Osea mientras no deniego el dominio de la página https siempre podrán
acceder a ella?
Porque si la deniego no pueden abrirla.
El 8 de septiembre de 2016, 8:48, Matias Mucciolo
escribió:
>
> No hay problema
> creo que lo
No hay problema
creo que lo que esta pasando(o me imagino)
es que el https sale directamente sin pasar
por el proxy por eso no lo filtra.
no se si usas un proxy trasparente pero
https no funciona con proxy transparete,
suerte
--
Matias Mucciolo
Area de Infraestructura.
Piedras 737 C.A.B.A
Gracias por tu recomendación Matias Mucciolo, pero tengo configurado un
firewall sencillo con Firestarter y los servicios de DHCP y DNS en Windows.
Estoy migrando poco a poco los servicios
El 8 de septiembre de 2016, 8:13, Matias Mucciolo
escribió:
>
> Buenas
>
> lo
Buenas
lo que yo haría en este caso
es bloquear el puerto 443 en el firewall
y configurar el proxy en cada maquina.
Tambien te recomiendo el "auto-detect proxy"(wpad)
saludos
--
Matias Mucciolo
Area de Infraestructura.
Piedras 737 C.A.B.A
SUTEBA
On Thursday 08 September 2016 07:33:22
# Recommended minimum configuration:
#
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
##
MODIFICACIONES
Hola Oswaldo, puedes pasar la configuración del squid para echarle un ojo?
saludos
De: Oswaldo Franco [mailto:franco.oswa...@gmail.com]
Enviado el: jueves, 08 de septiembre de 2016 13:33
Para: debian-user-spanish@lists.debian.org
Asunto: Squid3 y Dominios https
Hola listeros, saludos.
Utilizo
Hola listeros, saludos.
Utilizo squid3 (3.1.6-1.2+squeeze3) en una máquina con Debian GNU/Linux
6.0.8 (squeeze).
Tengo el squid configurado para bloquear TODO y permitir lo que le diga
mediante las ACL. Pero los dominios con https se pueden abrir normalmente a
menos que las deniegue
Buenos días,
Monte un squid/3.4.8 en una Debian Jessie, en general funciona correctamente,
pero hay algo que se me escapa, ya que en algunas páginas me dice "Bad
Request", creo que están todos relacionados con el mismo problema y con algo
referente a seguridad, por el tipo de contenido de las
21 matches
Mail list logo