--- Adrian Chapela <[EMAIL PROTECTED]> escribió: > Carlos Eduardo Velásquez Chaves escribió: > > Carlos Eduardo Velásquez Chaves escribió: > >> Hola listeros, > >> > >> Tengo configurado un Servidor Squid con filtro de > DansGuardia, el > >> asunto es que todo funciona bien, solo que no > puedo accesar a > >> gmail.com, mail.yahoo.com y a la de hotmail entra > peroa l poner el > >> usuario y la contraseña, no avanza. > >> > >> En los 3 casos se queda esperando cargar en el > navegado y al rato > >> dice que el tiempo de espea agotado. Hemos hecho > pruebas como quitar > >> al D.G y dejar el servicio solo como proxy y si > carga las páginas, al > >> parecer es algo en el D.G que me impide > cargarlas. > >> > >> Ya he agregado estos sitios al exceptionsiteslist > pero nada, en los > >> logs de D.G me dice que este sitio tiene > exception pero nunca carga. > >> > >> A alguno le ha sucedido algo similar? > >> > >> Aquí les dejo mi archivo de configuración: > >> > >> Squid.conf > >> > >> #http_port 3128 > >> #http_port 80 > >> ######################################## > >> #HACEMOS DE SQUID UN PROXY TRANSPARENTE# > >> ######################################## > >> #httpd_accel_host virtual > >> #httpd_accel_port 80 > >> #httpd_accel_single_host off > >> #httpd_accel_with_proxy on > >> #httpd_accel_uses_host_header on > >> > >> http_port 3128 transparent > >> > >> store_avg_object_size 3 KB > >> > >> #REALIZAMOS CACHE DE LO QUE PASE POR EL PROXY > >> > >> offline_mode on > >> > >> #NO NOS INTEREsA QUE SE SEPA QUE ESTAMOS > UTILIZANDO PROXY, LA VERSION > >> O LO CONECTADO DETRAS > >> #header_access X-Forwarded-For deny all > >> #header_access Via deny all > >> #err_html_text Di, ni modo, hubo un error > >> > >> ################################# > >> # IMPLEMENTAMOS EL CACHE # > >> ################################# > >> > >> maximum_object_size 12288 KB > >> cache_mem 32 MB > >> cache_swap_low 90 > >> cache_dir ufs /var/spool/squid 5000 16 256 > >> cache_access_log /var/spool/squid/access.log > >> cache_log /var/spool/squid/cache.log > >> cache_store_log /var/spool/squid/store.log > >> #reference_age 1 month > >> > >> #OBVIAMENTE AQUI VA LA IP CORRESPONDIENTE > >> #dns_nameservers 10.10.1.5 > >> > >> > >> ################################# > >> #ESTABLECER LAS REGLAS A APLICAR# > >> ################################# > >> acl CRI src 10.10.9.0/255.255.255.0 > >> acl all src 0.0.0.0/0.0.0.0 > >> acl semana time MTWHFA 07:30-21:30 > >> #acl aplicaciones_prohibidas > >> > >> ################################### > >> #ESTABLECER LAS REGLAS MAC ADDRESS# > >> ################################### > >> acl p1 arp 00:e0:7d:b7:71:66 #aji > >> acl p2 arp 00:e0:7d:b3:c3:94 #ahuacate acl p3 > arp 00:40:f4:97:c6:76 > >> #achiote > >> acl p4 arp 00:e0:7d:b7:83:09 #alcornoque > >> acl p5 arp 00:40:f4:2d:7f:9d #acerola > >> acl p6 arp 00:08:54:db:bc:01 #guapinol > >> ################################# > >> # CONFIGURACION POR DEFECTO # > >> ################################# > >> acl manager proto cache_object > >> acl localsrc src 127.0.0.1 > 192.168.0.0/255.255.0.0 10.1.0.0/255.255.0.0 > >> acl localhost src 127.0.0.1 > 192.168.0.0/255.255.0.0 10.1.0.0/255.255.0.0 > >> acl localdst dst 127.0.0.1 > 192.168.0.0/255.255.0.0 10.1.0.0/255.255.0.0 > >> acl SSL_ports port 443 563 > >> acl pto25 port 25 > >> > >> acl Safe_ports port 80 # http > >> acl Safe_ports port 21 # ftp > >> acl Safe_ports port 443 563 # https, snews > >> acl Safe_ports port 70 # gopher > >> acl Safe_ports port 210 # wais > >> acl Safe_ports port 1025-65535 # unregistered > ports > >> acl Safe_ports port 280 # http-mgmt > >> acl Safe_ports port 488 # gss-http > >> acl Safe_ports port 591 # filemaker > >> acl Safe_ports port 777 # multiling http > >> acl Safe_ports port 631 # cups > >> acl Safe_ports port 873 # rsync > >> acl Safe_ports port 901 # SWAT > >> acl purge method PURGE > >> acl CONNECT method CONNECT > >> acl webdav method PROPFIND TRACE PURGE PROPPATCH > MKCOL COPY MOVE LOCK > >> UNLOCK > >> #append_domain .tudominio.com > >> #cache_mgr tuemail > >> #ftp_user tuemail > >> > >> ##################################### > >> #ESTABLECER REGLAS MANEJO DE MALWARE > >> ##################################### > >> acl malware_block_list url_regex -i > "/etc/squid/malware_block_list.txt" > >> > >> > >> # > >> > >> ############################## > >> #BLOQUEAR MSN # > >> ############################# > >> > >> #acl msn req_mime_type -i > ^application/x-msn-messenger$ > >> > >> # Bloqueamos gateway.dll para versiones viejas de > MSN Messenger > >> #acl msn_url url_regex -i gateway.dll > >> # Bloqueamos el puerto utilizado por todas las > versiones > >> #acl msn_port port 1863 > >> # Bloqueamos el metodo POST utilizado por las > nuevas versiones de MSN > >> Messenger > >> #acl msn_method method POST > >> > >> # bloqueamos el url que contenga gateway.dll > >> #http_access deny msn_method msn_url > >> # bloqueamos el puerto > >> #http_access deny msn_port > >> # bloqueamos por tunneling > >> #http_access deny CONNECT msn_port > >> > >> > >> ############################### > >> # APLICACION DE LAS REGLAS # > >> # CONFIGURACION POR DEFECTO # > >> ############################### > >> http_access allow manager localhost > >> http_access deny manager > >> http_access deny !Safe_ports > >> http_access deny CONNECT !SSL_ports > >> #http_access deny prohibidas > >> > >> ################################ > >> # APLICACION DE REGLAS PROPIAS # > >> ################################ > >> http_access allow CRI semana > >> #http_access deny msn > >> > >> ################################### > >> # APLICACION DE REGLAS MAC ADDRESS# > >> ################################### > >> http_access deny p1 > >> http_access deny p2 > >> http_access deny p3 > >> http_access deny p4 > >> http_access deny p5 > >> http_access deny p6 > >> > >> ################################ > >> #APLICAR REGLAS MALWARE > >> ################################ > >> http_access deny malware_block_list > >> deny_info > http://malware.hiperlinks.com.br/denied.shtml > >> malware_block_list > >> > >> ############################### > >> # CONFIGURACION POR DEFECTO # > >> ############################### > >> http_access allow localhost > >> http_access deny localsrc > >> icp_access allow all > >> miss_access allow all > >> always_direct allow webdav > >> always_direct allow all > >> http_access deny all > >> > >> > >> #Pruebas > >> acl gmail dstdomain .gmail.com > >> always_direct allow gmail > >> > >> acl hotmail dstdomain .hotmail.com > >> always_direct allow hotmail > >> > >> > >> visible_hostname roble.cuna.ac.cr > >> > ---------------------------------------------------------------------------- > > >> > > Ok compañeros comparto la solución para que sea > aprovechada: > > > > Lo que faltaba para que me resolviera las páginas > de correo que en > > realidad eran todas aquellas https, fue agregar > las siguientes reglas > > de iptables: > > > > iptables -P FORDWARD ACCEPT > > iptables -P OUTPUT ACCEPT > > iptables -P INPUT ACCEPT > > echo 1>/proc/sys/net/ipv4/ip_forward > > > > Y con eso ya me logró resolver el problema de las > https. > Lo que has hecho no es aceptar conexiones https, si > no que has cambiado > la política por defecto para las cadenas FORDWARD, > OUTPUT, INPUT. Lo que > has hecho, según sea tu configuración, es un tanto > peligroso.
Un tanto demasiado para un servidor diria yo.... > > > > > > Espero les ayude de algo. > > > > > > > -- > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > AdeS Marcos Ariel Negrini Caleta Olivia Santa Cruz ____________________________________________________________________________________ ¡Buscá desde tu celular! Yahoo! oneSEARCH ahora está en Claro http://ar.mobile.yahoo.com/onesearch -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]