Amigos,

Só consegui acessar paginas https com as seguintes
regras no PF

nat on $ext_if from $int_if:network to any ->
($ext_if)

rdr on $int_if inet proto tcp from any to any port 80
-> 127.0.0.1 port 3128
pass in quick on $ext_if proto tcp from any to $int_if
port 443 flags S/SAFR keep state (max 256)
pass in on $int_if inet proto tcp from any to
127.0.0.1 port 3128 keep state


Este caso, os usuarios estão usando o proxy para
acesso https ?? ou estão direto ?

Gustavo


--- Márcio Luciano Donada <[EMAIL PROTECTED]>
escreveu:

> Gustavo Gomes escreveu:
> 
> >Pessoal,
> >
> >Estou com proxy transparente via Squid que acessa
> >todas as paginas normalmente, porem https nao tem
> >jeito. Ja reinstalei o squid varias vezes com a 
> opção
> >ssl e nao obtive exito. Estou usando regras do PF
> para
> >nat.
> >
> >rdr on $int_if inet proto tcp from any to any port
> www
> >-> 127.0.0.1 port 3128
> >
> >
> >Abaixo segue o squid.conf
> >
> >http_port 3128
> >
> >acl QUERY urlpath_regex cgi-bin \?
> >no_cache deny QUERY
> >
> >cache_replacement_policy heap GDSF
> >
> >cache_dir diskd /squid 1000 16 256 Q1=72 Q2=64
> >
> >cache_access_log /squid/logs/access.log
> >
> >cache_log /squid/logs/cache.log
> >
> >cache_store_log none
> >
> >pid_filename /squid/logs/squid.pid
> >
> >acl all src 0.0.0.0/0.0.0.0
> >acl manager proto cache_object
> >acl localhost src 127.0.0.1/255.255.255.255
> >acl to_localhost dst 127.0.0.0/8
> >acl SSL_ports port 443 563
> >acl Safe_ports port 80          # http
> >acl Safe_ports port 21          # ftp
> >acl Safe_ports port 443 563     # https, snews
> >acl Safe_ports port 70          # gopher
> >acl Safe_ports port 210         # wais
> >acl Safe_ports port 1025-65535  # unregistered
> ports
> >acl Safe_ports port 280         # http-mgmt
> >acl Safe_ports port 488         # gss-http
> >acl Safe_ports port 591         # filemaker
> >acl Safe_ports port 777         # multiling http
> >acl CONNECT method CONNECT
> >
> >acl clientes src 192.168.0.0/24
> >acl proibido-url url_regex -i
> >"/squid/bloqueados/proibido-url"
> >acl proibido-urlpath urlpath_regex -i
> >"/squid/bloqueados/proibido-urlpath"
> >acl proibido-dominios dstdom_regex -i
> >"/squid/bloqueados/proibido-dominios"
> >
> >
> >http_access allow manager localhost
> >http_access deny manager
> >http_access deny !Safe_ports
> >http_access deny CONNECT !SSL_ports
> >http_access deny proibido-url
> >http_access deny proibido-urlpath
> >http_access deny proibido-dominios
> >http_access allow clientes
> >http_access deny all
> >
> >cache_effective_user squid
> >
> >cache_effective_group squid
> >
> >visible_hostname squid.netwlink.com.br
> >
> >httpd_accel_host virtual
> >httpd_accel_port 80
> >httpd_accel_with_proxy on
> >httpd_accel_uses_host_header on
> >
> >logfile_rotate 4
> >
> >coredump_dir none
> >
> >Agradeço a ajuda de vcs.
> >
> >Gustavo
> >  
> >
> Boa Tarde,
> No seu firewall você permite acesso à porta 443? Ou
> seu erro é 
> diretamente no squid? Chega a reportar no seu
> bronwser algum erro do squid?
> 
> []'s
> Márcio
> 
>       
> 
>       
>               
>
_______________________________________________________
> 
> Novo Yahoo! Messenger com voz: ligações, Yahoo!
> Avatars, novos emoticons e muito mais. Instale
> agora! 
> www.yahoo.com.br/messenger/
> 
> 
> _______________________________________________
> Freebsd mailing list
> Freebsd@fug.com.br
>
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> 



        



        
                
_______________________________________________________ 
Novo Yahoo! Messenger com voz: ligações, Yahoo! Avatars, novos emoticons e 
muito mais. Instale agora! 
www.yahoo.com.br/messenger/

_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Responder a