[Gutl-l] Re: Squid, trafico SSL y proxy padre
El 2/11/18 a las 15:55, Arnel González Rodríguez escribió: > Cuando tienes un proxy padre necesitas poner estas instrucciones > > always_direct deny all > never_direct allow all > > de lo contrario nunca te va a abrir las paginas https > > > > -Mensaje original- > De: Mario raul rico [mailto:mariorr@gmail.com] > Enviado el: viernes, 02 de noviembre de 2018 03:15 p.m. > Para: Lista cubana de soporte técnico en Tecnologias Libres > Asunto: [Gutl-l] Re: Squid, trafico SSL y proxy padre > > Fue lo primero que hice > Saludos > > El 2/11/18, Mägo de Oz escribió: >> Probaste poner esto es tu squid.conf : >> >> dns_v4_first on >> >> >> El vie., 2 nov. 2018 a las 9:18, Mario raul rico () >> escribió: >> >>> Buen dia. Arian encontraste algo en la config d squid para el >>> comportamiento que tiene con las conexiones ssl? >>> >>> El 1/11/18, Mario raul rico escribió: >>>> Aqui esta la config >>>> >>>> acl localnet src 10.0.0.0/8 # RFC1918 possible internal network >>>> >>>> acl SSL_ports port 443 >>>> acl Safe_ports port 80# http >>>> acl Safe_ports port 21# ftp >>>> acl Safe_ports port 443 # https >>>> acl Safe_ports port 70# gopher >>>> acl Safe_ports port 210 # wais >>>> acl Safe_ports port 1025-65535# unregistered ports >>>> acl Safe_ports port 280 # http-mgmt >>>> acl Safe_ports port 488 # gss-http >>>> acl Safe_ports port 591 # filemaker >>>> acl Safe_ports port 777 # multiling http >>>> acl CONNECT method CONNECT >>>> >>>> http_access deny !Safe_ports >>>> http_access deny CONNECT !SSL_ports >>>> >>>> # Only allow cachemgr access from localhost >>>> http_access allow localhost manager >>>> http_access deny manager >>>> http_access deny to_localhost >>>> >>>> # >>>> # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS >>>> # >>>> >>>> http_access allow localnet >>>> http_access deny all >>>> >>>> http_port 3128 >>>> cache_peer 10.20.24.1 parent 3128 0 no-query no-digest >>>> #cache_peer_domain 10.20.24.1 !.cu >>>> cache_mem 256 MB >>>> maximum_object_size_in_memory 512 KB >>>> memory_replacement_policy lru >>>> cache_replacement_policy lru >>>> cache_dir ufs /var/spool/squid 100 16 256 >>>> store_dir_select_algorithm least-load >>>> cache_swap_low 90 >>>> cache_swap_high 95 >>>> logfile_rotate 0 >>>> >>>> cache_log /var/log/squid/cache.log >>>> coredump_dir /var/spool/squid >>>> >>>> refresh_pattern ^ftp: 144020% 10080 >>>> refresh_pattern ^gopher: 14400% 1440 >>>> refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 >>>> refresh_pattern . 0 20% 4320 >>>> >>>> dns_nameservers 10.20.21.36 >>>> >>>> El 1/11/18, Arian Molina Aguilera escribió: >>>>> El 1/11/18 a las 10:57, Mario raul rico escribió: >>>>>> No Arian no es el caso, no soy de la red de salud, pero esto me >>>>>> sucede >>>>>> con todo el trafico ssl, tanto de sitios nacionales como >>>>>> internacionales a pesar con el trafico http el sabe cuando usar o no >>>>>> el proxy padre, y solo tengo las configuraciones basicas para que >>>>>> squid funcione. Segun encontre por internet parece que tiene que ver >>>>>> algo de squid y el ipv6, pudiera ser esto? >>>>>> Saludos >>>>>> >>>>>> >>>>>> El 1/11/18, Arian Molina Aguilera escribió: >>>>>>> El 1/11/18 a las 10:42, Mario raul rico escribió: >>>>>>>> saludos lista >>>>>>>> Me acabo de instalar squid 3.5.22 en debian 9 y me percato que para >>> el >>>>>>>> trafico ssl no usa el proxy padre, me explico: el sitio cubadebate >>>>>>>> abre sin problema alguno, pero por ejemplo si trato de abrir >>>>>>>> https://webmail.sld.cu se queda buscando y no lo encuentra, cuando >>> voy >>>>>>>> al access.log
[Gutl-l] Re: Squid, trafico SSL y proxy padre
El 2/11/18 a las 9:18, Mario raul rico escribió: > Buen dia. Arian encontraste algo en la config d squid para el > comportamiento que tiene con las conexiones ssl? la mire por arribita, y no vi nada raro, o que haga que tenga el comportamiento mencionado. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@teknik.io Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” signature.asc Description: OpenPGP digital signature ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Squid, trafico SSL y proxy padre
cierto, prueba con eso tambien El vie., 2 nov. 2018 a las 15:55, Arnel González Rodríguez (< dir.informat...@abtss.co.cu>) escribió: > Cuando tienes un proxy padre necesitas poner estas instrucciones > > always_direct deny all > never_direct allow all > > de lo contrario nunca te va a abrir las paginas https > > > > -Mensaje original- > De: Mario raul rico [mailto:mariorr@gmail.com] > Enviado el: viernes, 02 de noviembre de 2018 03:15 p.m. > Para: Lista cubana de soporte técnico en Tecnologias Libres > Asunto: [Gutl-l] Re: Squid, trafico SSL y proxy padre > > Fue lo primero que hice > Saludos > > El 2/11/18, Mägo de Oz escribió: > > Probaste poner esto es tu squid.conf : > > > > dns_v4_first on > > > > > > El vie., 2 nov. 2018 a las 9:18, Mario raul rico ( >) > > escribió: > > > >> Buen dia. Arian encontraste algo en la config d squid para el > >> comportamiento que tiene con las conexiones ssl? > >> > >> El 1/11/18, Mario raul rico escribió: > >> > Aqui esta la config > >> > > >> > acl localnet src 10.0.0.0/8 # RFC1918 possible internal network > >> > > >> > acl SSL_ports port 443 > >> > acl Safe_ports port 80# http > >> > acl Safe_ports port 21# ftp > >> > acl Safe_ports port 443 # https > >> > acl Safe_ports port 70# gopher > >> > acl Safe_ports port 210 # wais > >> > acl Safe_ports port 1025-65535# unregistered ports > >> > acl Safe_ports port 280 # http-mgmt > >> > acl Safe_ports port 488 # gss-http > >> > acl Safe_ports port 591 # filemaker > >> > acl Safe_ports port 777 # multiling http > >> > acl CONNECT method CONNECT > >> > > >> > http_access deny !Safe_ports > >> > http_access deny CONNECT !SSL_ports > >> > > >> > # Only allow cachemgr access from localhost > >> > http_access allow localhost manager > >> > http_access deny manager > >> > http_access deny to_localhost > >> > > >> > # > >> > # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS > >> > # > >> > > >> > http_access allow localnet > >> > http_access deny all > >> > > >> > http_port 3128 > >> > cache_peer 10.20.24.1 parent 3128 0 no-query no-digest > >> > #cache_peer_domain 10.20.24.1 !.cu > >> > cache_mem 256 MB > >> > maximum_object_size_in_memory 512 KB > >> > memory_replacement_policy lru > >> > cache_replacement_policy lru > >> > cache_dir ufs /var/spool/squid 100 16 256 > >> > store_dir_select_algorithm least-load > >> > cache_swap_low 90 > >> > cache_swap_high 95 > >> > logfile_rotate 0 > >> > > >> > cache_log /var/log/squid/cache.log > >> > coredump_dir /var/spool/squid > >> > > >> > refresh_pattern ^ftp: 144020% 10080 > >> > refresh_pattern ^gopher: 14400% 1440 > >> > refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 > >> > refresh_pattern . 0 20% 4320 > >> > > >> > dns_nameservers 10.20.21.36 > >> > > >> > El 1/11/18, Arian Molina Aguilera escribió: > >> >> El 1/11/18 a las 10:57, Mario raul rico escribió: > >> >>> No Arian no es el caso, no soy de la red de salud, pero esto me > >> >>> sucede > >> >>> con todo el trafico ssl, tanto de sitios nacionales como > >> >>> internacionales a pesar con el trafico http el sabe cuando usar o no > >> >>> el proxy padre, y solo tengo las configuraciones basicas para que > >> >>> squid funcione. Segun encontre por internet parece que tiene que ver > >> >>> algo de squid y el ipv6, pudiera ser esto? > >> >>> Saludos > >> >>> > >> >>> > >> >>> El 1/11/18, Arian Molina Aguilera escribió: > >> >>>> El 1/11/18 a las 10:42, Mario raul rico escribió: > >> >>>>> saludos lista > >> >>>>> Me acabo de instalar squid 3.5.22 en debian 9 y me percato que > para > >> el > >> >>>>> trafico ssl no usa el proxy padre, me explico: el sitio cubadebate
[Gutl-l] Re: Squid, trafico SSL y proxy padre
Cuando tienes un proxy padre necesitas poner estas instrucciones always_direct deny all never_direct allow all de lo contrario nunca te va a abrir las paginas https -Mensaje original- De: Mario raul rico [mailto:mariorr@gmail.com] Enviado el: viernes, 02 de noviembre de 2018 03:15 p.m. Para: Lista cubana de soporte técnico en Tecnologias Libres Asunto: [Gutl-l] Re: Squid, trafico SSL y proxy padre Fue lo primero que hice Saludos El 2/11/18, Mägo de Oz escribió: > Probaste poner esto es tu squid.conf : > > dns_v4_first on > > > El vie., 2 nov. 2018 a las 9:18, Mario raul rico () > escribió: > >> Buen dia. Arian encontraste algo en la config d squid para el >> comportamiento que tiene con las conexiones ssl? >> >> El 1/11/18, Mario raul rico escribió: >> > Aqui esta la config >> > >> > acl localnet src 10.0.0.0/8 # RFC1918 possible internal network >> > >> > acl SSL_ports port 443 >> > acl Safe_ports port 80# http >> > acl Safe_ports port 21# ftp >> > acl Safe_ports port 443 # https >> > acl Safe_ports port 70# gopher >> > acl Safe_ports port 210 # wais >> > acl Safe_ports port 1025-65535# unregistered ports >> > acl Safe_ports port 280 # http-mgmt >> > acl Safe_ports port 488 # gss-http >> > acl Safe_ports port 591 # filemaker >> > acl Safe_ports port 777 # multiling http >> > acl CONNECT method CONNECT >> > >> > http_access deny !Safe_ports >> > http_access deny CONNECT !SSL_ports >> > >> > # Only allow cachemgr access from localhost >> > http_access allow localhost manager >> > http_access deny manager >> > http_access deny to_localhost >> > >> > # >> > # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS >> > # >> > >> > http_access allow localnet >> > http_access deny all >> > >> > http_port 3128 >> > cache_peer 10.20.24.1 parent 3128 0 no-query no-digest >> > #cache_peer_domain 10.20.24.1 !.cu >> > cache_mem 256 MB >> > maximum_object_size_in_memory 512 KB >> > memory_replacement_policy lru >> > cache_replacement_policy lru >> > cache_dir ufs /var/spool/squid 100 16 256 >> > store_dir_select_algorithm least-load >> > cache_swap_low 90 >> > cache_swap_high 95 >> > logfile_rotate 0 >> > >> > cache_log /var/log/squid/cache.log >> > coredump_dir /var/spool/squid >> > >> > refresh_pattern ^ftp: 144020% 10080 >> > refresh_pattern ^gopher: 14400% 1440 >> > refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 >> > refresh_pattern . 0 20% 4320 >> > >> > dns_nameservers 10.20.21.36 >> > >> > El 1/11/18, Arian Molina Aguilera escribió: >> >> El 1/11/18 a las 10:57, Mario raul rico escribió: >> >>> No Arian no es el caso, no soy de la red de salud, pero esto me >> >>> sucede >> >>> con todo el trafico ssl, tanto de sitios nacionales como >> >>> internacionales a pesar con el trafico http el sabe cuando usar o no >> >>> el proxy padre, y solo tengo las configuraciones basicas para que >> >>> squid funcione. Segun encontre por internet parece que tiene que ver >> >>> algo de squid y el ipv6, pudiera ser esto? >> >>> Saludos >> >>> >> >>> >> >>> El 1/11/18, Arian Molina Aguilera escribió: >> >>>> El 1/11/18 a las 10:42, Mario raul rico escribió: >> >>>>> saludos lista >> >>>>> Me acabo de instalar squid 3.5.22 en debian 9 y me percato que para >> el >> >>>>> trafico ssl no usa el proxy padre, me explico: el sitio cubadebate >> >>>>> abre sin problema alguno, pero por ejemplo si trato de abrir >> >>>>> https://webmail.sld.cu se queda buscando y no lo encuentra, cuando >> voy >> >>>>> al access.log me sale esta linea: >> >>>>> >> >>>>> TAG_NONE/503 0 CONNECT webmail.sld.cu:443 - HIER_NONE/- - >> >>>>> >> >>>>> Estuve buscando en internet pero no doy con la solucion del >> >>>>> problema, >> >>>>> alguien le ha pasado algo parecido? >> >>>>>
[Gutl-l] Re: Squid, trafico SSL y proxy padre
entonces mirate el cache.log a ver que esta pasando... googlea los mensajes de error El vie., 2 nov. 2018 a las 15:15, Mario raul rico () escribió: > Fue lo primero que hice > Saludos > > El 2/11/18, Mägo de Oz escribió: > > Probaste poner esto es tu squid.conf : > > > > dns_v4_first on > > > > > > El vie., 2 nov. 2018 a las 9:18, Mario raul rico ( >) > > escribió: > > > >> Buen dia. Arian encontraste algo en la config d squid para el > >> comportamiento que tiene con las conexiones ssl? > >> > >> El 1/11/18, Mario raul rico escribió: > >> > Aqui esta la config > >> > > >> > acl localnet src 10.0.0.0/8 # RFC1918 possible internal network > >> > > >> > acl SSL_ports port 443 > >> > acl Safe_ports port 80# http > >> > acl Safe_ports port 21# ftp > >> > acl Safe_ports port 443 # https > >> > acl Safe_ports port 70# gopher > >> > acl Safe_ports port 210 # wais > >> > acl Safe_ports port 1025-65535# unregistered ports > >> > acl Safe_ports port 280 # http-mgmt > >> > acl Safe_ports port 488 # gss-http > >> > acl Safe_ports port 591 # filemaker > >> > acl Safe_ports port 777 # multiling http > >> > acl CONNECT method CONNECT > >> > > >> > http_access deny !Safe_ports > >> > http_access deny CONNECT !SSL_ports > >> > > >> > # Only allow cachemgr access from localhost > >> > http_access allow localhost manager > >> > http_access deny manager > >> > http_access deny to_localhost > >> > > >> > # > >> > # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS > >> > # > >> > > >> > http_access allow localnet > >> > http_access deny all > >> > > >> > http_port 3128 > >> > cache_peer 10.20.24.1 parent 3128 0 no-query no-digest > >> > #cache_peer_domain 10.20.24.1 !.cu > >> > cache_mem 256 MB > >> > maximum_object_size_in_memory 512 KB > >> > memory_replacement_policy lru > >> > cache_replacement_policy lru > >> > cache_dir ufs /var/spool/squid 100 16 256 > >> > store_dir_select_algorithm least-load > >> > cache_swap_low 90 > >> > cache_swap_high 95 > >> > logfile_rotate 0 > >> > > >> > cache_log /var/log/squid/cache.log > >> > coredump_dir /var/spool/squid > >> > > >> > refresh_pattern ^ftp: 144020% 10080 > >> > refresh_pattern ^gopher: 14400% 1440 > >> > refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 > >> > refresh_pattern . 0 20% 4320 > >> > > >> > dns_nameservers 10.20.21.36 > >> > > >> > El 1/11/18, Arian Molina Aguilera escribió: > >> >> El 1/11/18 a las 10:57, Mario raul rico escribió: > >> >>> No Arian no es el caso, no soy de la red de salud, pero esto me > >> >>> sucede > >> >>> con todo el trafico ssl, tanto de sitios nacionales como > >> >>> internacionales a pesar con el trafico http el sabe cuando usar o no > >> >>> el proxy padre, y solo tengo las configuraciones basicas para que > >> >>> squid funcione. Segun encontre por internet parece que tiene que ver > >> >>> algo de squid y el ipv6, pudiera ser esto? > >> >>> Saludos > >> >>> > >> >>> > >> >>> El 1/11/18, Arian Molina Aguilera escribió: > >> El 1/11/18 a las 10:42, Mario raul rico escribió: > >> > saludos lista > >> > Me acabo de instalar squid 3.5.22 en debian 9 y me percato que > para > >> el > >> > trafico ssl no usa el proxy padre, me explico: el sitio cubadebate > >> > abre sin problema alguno, pero por ejemplo si trato de abrir > >> > https://webmail.sld.cu se queda buscando y no lo encuentra, > cuando > >> voy > >> > al access.log me sale esta linea: > >> > > >> > TAG_NONE/503 0 CONNECT webmail.sld.cu:443 - HIER_NONE/- - > >> > > >> > Estuve buscando en internet pero no doy con la solucion del > >> > problema, > >> > alguien le ha pasado algo parecido? > >> > ___ > >> > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu > >> > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu > >> > > >> si eres de la red de salud, nada de lo que sea del dominio sld.cu, > >> se > >> proxea, probablemente tengas alguna acl de tipo > >> > >> acl local-domain dstdomain .sld.cu > >> never_direct deny local-domain > >> > >> evitando que dichos dominios sean proxiados o enviados a un proxy > >> padre, > >> debes tener claro que para eso debes ser capaz de tu servidor > proxy, > >> resolver y contactar directamente los sitios de dicha red. > >> > >> -- > >> Arian Molina Aguilera > >> Administrador de Redes y Servicios Telemáticos > >> Linux Usuario Registrado #392892 > >> Telfs: +53(7)696-7510 ext 236 > >> jabber: linuxc...@teknik.io > >> Brascuba Cigarrillos S.A. La Habana. Cuba. > >> “Nunca consideres el estudio como una obligación, > >> sino como una oportunidad para penetrar en el bello > >> y maravilloso mundo del saber.
[Gutl-l] Re: Squid, trafico SSL y proxy padre
Fue lo primero que hice Saludos El 2/11/18, Mägo de Oz escribió: > Probaste poner esto es tu squid.conf : > > dns_v4_first on > > > El vie., 2 nov. 2018 a las 9:18, Mario raul rico () > escribió: > >> Buen dia. Arian encontraste algo en la config d squid para el >> comportamiento que tiene con las conexiones ssl? >> >> El 1/11/18, Mario raul rico escribió: >> > Aqui esta la config >> > >> > acl localnet src 10.0.0.0/8 # RFC1918 possible internal network >> > >> > acl SSL_ports port 443 >> > acl Safe_ports port 80# http >> > acl Safe_ports port 21# ftp >> > acl Safe_ports port 443 # https >> > acl Safe_ports port 70# gopher >> > acl Safe_ports port 210 # wais >> > acl Safe_ports port 1025-65535# unregistered ports >> > acl Safe_ports port 280 # http-mgmt >> > acl Safe_ports port 488 # gss-http >> > acl Safe_ports port 591 # filemaker >> > acl Safe_ports port 777 # multiling http >> > acl CONNECT method CONNECT >> > >> > http_access deny !Safe_ports >> > http_access deny CONNECT !SSL_ports >> > >> > # Only allow cachemgr access from localhost >> > http_access allow localhost manager >> > http_access deny manager >> > http_access deny to_localhost >> > >> > # >> > # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS >> > # >> > >> > http_access allow localnet >> > http_access deny all >> > >> > http_port 3128 >> > cache_peer 10.20.24.1 parent 3128 0 no-query no-digest >> > #cache_peer_domain 10.20.24.1 !.cu >> > cache_mem 256 MB >> > maximum_object_size_in_memory 512 KB >> > memory_replacement_policy lru >> > cache_replacement_policy lru >> > cache_dir ufs /var/spool/squid 100 16 256 >> > store_dir_select_algorithm least-load >> > cache_swap_low 90 >> > cache_swap_high 95 >> > logfile_rotate 0 >> > >> > cache_log /var/log/squid/cache.log >> > coredump_dir /var/spool/squid >> > >> > refresh_pattern ^ftp: 144020% 10080 >> > refresh_pattern ^gopher: 14400% 1440 >> > refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 >> > refresh_pattern . 0 20% 4320 >> > >> > dns_nameservers 10.20.21.36 >> > >> > El 1/11/18, Arian Molina Aguilera escribió: >> >> El 1/11/18 a las 10:57, Mario raul rico escribió: >> >>> No Arian no es el caso, no soy de la red de salud, pero esto me >> >>> sucede >> >>> con todo el trafico ssl, tanto de sitios nacionales como >> >>> internacionales a pesar con el trafico http el sabe cuando usar o no >> >>> el proxy padre, y solo tengo las configuraciones basicas para que >> >>> squid funcione. Segun encontre por internet parece que tiene que ver >> >>> algo de squid y el ipv6, pudiera ser esto? >> >>> Saludos >> >>> >> >>> >> >>> El 1/11/18, Arian Molina Aguilera escribió: >> El 1/11/18 a las 10:42, Mario raul rico escribió: >> > saludos lista >> > Me acabo de instalar squid 3.5.22 en debian 9 y me percato que para >> el >> > trafico ssl no usa el proxy padre, me explico: el sitio cubadebate >> > abre sin problema alguno, pero por ejemplo si trato de abrir >> > https://webmail.sld.cu se queda buscando y no lo encuentra, cuando >> voy >> > al access.log me sale esta linea: >> > >> > TAG_NONE/503 0 CONNECT webmail.sld.cu:443 - HIER_NONE/- - >> > >> > Estuve buscando en internet pero no doy con la solucion del >> > problema, >> > alguien le ha pasado algo parecido? >> > ___ >> > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu >> > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu >> > >> si eres de la red de salud, nada de lo que sea del dominio sld.cu, >> se >> proxea, probablemente tengas alguna acl de tipo >> >> acl local-domain dstdomain .sld.cu >> never_direct deny local-domain >> >> evitando que dichos dominios sean proxiados o enviados a un proxy >> padre, >> debes tener claro que para eso debes ser capaz de tu servidor proxy, >> resolver y contactar directamente los sitios de dicha red. >> >> -- >> Arian Molina Aguilera >> Administrador de Redes y Servicios Telemáticos >> Linux Usuario Registrado #392892 >> Telfs: +53(7)696-7510 ext 236 >> jabber: linuxc...@teknik.io >> Brascuba Cigarrillos S.A. La Habana. Cuba. >> “Nunca consideres el estudio como una obligación, >> sino como una oportunidad para penetrar en el bello >> y maravilloso mundo del saber. Albert Einstein” >> >> >> >>> ___ >> >>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu >> >>> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu >> >>> >> >> que ipv6 ni que cuarto. eso no se usa aquí. si no es tu caso que no >> >> perteneces a la red de salud infomed, pues postea tu conf de squid >> >> para >> >> poder determinar
[Gutl-l] Re: Squid, trafico SSL y proxy padre
Probaste poner esto es tu squid.conf : dns_v4_first on El vie., 2 nov. 2018 a las 9:18, Mario raul rico () escribió: > Buen dia. Arian encontraste algo en la config d squid para el > comportamiento que tiene con las conexiones ssl? > > El 1/11/18, Mario raul rico escribió: > > Aqui esta la config > > > > acl localnet src 10.0.0.0/8 # RFC1918 possible internal network > > > > acl SSL_ports port 443 > > acl Safe_ports port 80# http > > acl Safe_ports port 21# ftp > > acl Safe_ports port 443 # https > > acl Safe_ports port 70# gopher > > acl Safe_ports port 210 # wais > > acl Safe_ports port 1025-65535# unregistered ports > > acl Safe_ports port 280 # http-mgmt > > acl Safe_ports port 488 # gss-http > > acl Safe_ports port 591 # filemaker > > acl Safe_ports port 777 # multiling http > > acl CONNECT method CONNECT > > > > http_access deny !Safe_ports > > http_access deny CONNECT !SSL_ports > > > > # Only allow cachemgr access from localhost > > http_access allow localhost manager > > http_access deny manager > > http_access deny to_localhost > > > > # > > # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS > > # > > > > http_access allow localnet > > http_access deny all > > > > http_port 3128 > > cache_peer 10.20.24.1 parent 3128 0 no-query no-digest > > #cache_peer_domain 10.20.24.1 !.cu > > cache_mem 256 MB > > maximum_object_size_in_memory 512 KB > > memory_replacement_policy lru > > cache_replacement_policy lru > > cache_dir ufs /var/spool/squid 100 16 256 > > store_dir_select_algorithm least-load > > cache_swap_low 90 > > cache_swap_high 95 > > logfile_rotate 0 > > > > cache_log /var/log/squid/cache.log > > coredump_dir /var/spool/squid > > > > refresh_pattern ^ftp: 144020% 10080 > > refresh_pattern ^gopher: 14400% 1440 > > refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 > > refresh_pattern . 0 20% 4320 > > > > dns_nameservers 10.20.21.36 > > > > El 1/11/18, Arian Molina Aguilera escribió: > >> El 1/11/18 a las 10:57, Mario raul rico escribió: > >>> No Arian no es el caso, no soy de la red de salud, pero esto me sucede > >>> con todo el trafico ssl, tanto de sitios nacionales como > >>> internacionales a pesar con el trafico http el sabe cuando usar o no > >>> el proxy padre, y solo tengo las configuraciones basicas para que > >>> squid funcione. Segun encontre por internet parece que tiene que ver > >>> algo de squid y el ipv6, pudiera ser esto? > >>> Saludos > >>> > >>> > >>> El 1/11/18, Arian Molina Aguilera escribió: > El 1/11/18 a las 10:42, Mario raul rico escribió: > > saludos lista > > Me acabo de instalar squid 3.5.22 en debian 9 y me percato que para > el > > trafico ssl no usa el proxy padre, me explico: el sitio cubadebate > > abre sin problema alguno, pero por ejemplo si trato de abrir > > https://webmail.sld.cu se queda buscando y no lo encuentra, cuando > voy > > al access.log me sale esta linea: > > > > TAG_NONE/503 0 CONNECT webmail.sld.cu:443 - HIER_NONE/- - > > > > Estuve buscando en internet pero no doy con la solucion del problema, > > alguien le ha pasado algo parecido? > > ___ > > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu > > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu > > > si eres de la red de salud, nada de lo que sea del dominio sld.cu, se > proxea, probablemente tengas alguna acl de tipo > > acl local-domain dstdomain .sld.cu > never_direct deny local-domain > > evitando que dichos dominios sean proxiados o enviados a un proxy > padre, > debes tener claro que para eso debes ser capaz de tu servidor proxy, > resolver y contactar directamente los sitios de dicha red. > > -- > Arian Molina Aguilera > Administrador de Redes y Servicios Telemáticos > Linux Usuario Registrado #392892 > Telfs: +53(7)696-7510 ext 236 > jabber: linuxc...@teknik.io > Brascuba Cigarrillos S.A. La Habana. Cuba. > “Nunca consideres el estudio como una obligación, > sino como una oportunidad para penetrar en el bello > y maravilloso mundo del saber. Albert Einstein” > > > >>> ___ > >>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu > >>> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu > >>> > >> que ipv6 ni que cuarto. eso no se usa aquí. si no es tu caso que no > >> perteneces a la red de salud infomed, pues postea tu conf de squid para > >> poder determinar que tienes mal en la misma, con el orden de tus acls. > >> pues eso es un problema con la acls y el método connect que gestiona las > >> conexiones ssl. > >> > >> -- > >> Arian Molina Aguilera > >> Administrador de Redes y
[Gutl-l] Re: Squid, trafico SSL y proxy padre
Buen dia. Arian encontraste algo en la config d squid para el comportamiento que tiene con las conexiones ssl? El 1/11/18, Mario raul rico escribió: > Aqui esta la config > > acl localnet src 10.0.0.0/8 # RFC1918 possible internal network > > acl SSL_ports port 443 > acl Safe_ports port 80# http > acl Safe_ports port 21# ftp > acl Safe_ports port 443 # https > acl Safe_ports port 70# gopher > acl Safe_ports port 210 # wais > acl Safe_ports port 1025-65535# unregistered ports > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > acl Safe_ports port 591 # filemaker > acl Safe_ports port 777 # multiling http > acl CONNECT method CONNECT > > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > > # Only allow cachemgr access from localhost > http_access allow localhost manager > http_access deny manager > http_access deny to_localhost > > # > # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS > # > > http_access allow localnet > http_access deny all > > http_port 3128 > cache_peer 10.20.24.1 parent 3128 0 no-query no-digest > #cache_peer_domain 10.20.24.1 !.cu > cache_mem 256 MB > maximum_object_size_in_memory 512 KB > memory_replacement_policy lru > cache_replacement_policy lru > cache_dir ufs /var/spool/squid 100 16 256 > store_dir_select_algorithm least-load > cache_swap_low 90 > cache_swap_high 95 > logfile_rotate 0 > > cache_log /var/log/squid/cache.log > coredump_dir /var/spool/squid > > refresh_pattern ^ftp: 144020% 10080 > refresh_pattern ^gopher: 14400% 1440 > refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 > refresh_pattern . 0 20% 4320 > > dns_nameservers 10.20.21.36 > > El 1/11/18, Arian Molina Aguilera escribió: >> El 1/11/18 a las 10:57, Mario raul rico escribió: >>> No Arian no es el caso, no soy de la red de salud, pero esto me sucede >>> con todo el trafico ssl, tanto de sitios nacionales como >>> internacionales a pesar con el trafico http el sabe cuando usar o no >>> el proxy padre, y solo tengo las configuraciones basicas para que >>> squid funcione. Segun encontre por internet parece que tiene que ver >>> algo de squid y el ipv6, pudiera ser esto? >>> Saludos >>> >>> >>> El 1/11/18, Arian Molina Aguilera escribió: El 1/11/18 a las 10:42, Mario raul rico escribió: > saludos lista > Me acabo de instalar squid 3.5.22 en debian 9 y me percato que para el > trafico ssl no usa el proxy padre, me explico: el sitio cubadebate > abre sin problema alguno, pero por ejemplo si trato de abrir > https://webmail.sld.cu se queda buscando y no lo encuentra, cuando voy > al access.log me sale esta linea: > > TAG_NONE/503 0 CONNECT webmail.sld.cu:443 - HIER_NONE/- - > > Estuve buscando en internet pero no doy con la solucion del problema, > alguien le ha pasado algo parecido? > ___ > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu > si eres de la red de salud, nada de lo que sea del dominio sld.cu, se proxea, probablemente tengas alguna acl de tipo acl local-domain dstdomain .sld.cu never_direct deny local-domain evitando que dichos dominios sean proxiados o enviados a un proxy padre, debes tener claro que para eso debes ser capaz de tu servidor proxy, resolver y contactar directamente los sitios de dicha red. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@teknik.io Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” >>> ___ >>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu >>> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu >>> >> que ipv6 ni que cuarto. eso no se usa aquí. si no es tu caso que no >> perteneces a la red de salud infomed, pues postea tu conf de squid para >> poder determinar que tienes mal en la misma, con el orden de tus acls. >> pues eso es un problema con la acls y el método connect que gestiona las >> conexiones ssl. >> >> -- >> Arian Molina Aguilera >> Administrador de Redes y Servicios Telemáticos >> Linux Usuario Registrado #392892 >> Telfs: +53(7)696-7510 ext 236 >> jabber: linuxc...@teknik.io >> Brascuba Cigarrillos S.A. La Habana. Cuba. >> “Nunca consideres el estudio como una obligación, >> sino como una oportunidad para penetrar en el bello >> y maravilloso mundo del saber. Albert Einstein” >> >> >
[Gutl-l] Re: Squid, trafico SSL y proxy padre
Aqui esta la config acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access deny !Safe_ports http_access deny CONNECT !SSL_ports # Only allow cachemgr access from localhost http_access allow localhost manager http_access deny manager http_access deny to_localhost # # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS # http_access allow localnet http_access deny all http_port 3128 cache_peer 10.20.24.1 parent 3128 0 no-query no-digest #cache_peer_domain 10.20.24.1 !.cu cache_mem 256 MB maximum_object_size_in_memory 512 KB memory_replacement_policy lru cache_replacement_policy lru cache_dir ufs /var/spool/squid 100 16 256 store_dir_select_algorithm least-load cache_swap_low 90 cache_swap_high 95 logfile_rotate 0 cache_log /var/log/squid/cache.log coredump_dir /var/spool/squid refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 dns_nameservers 10.20.21.36 El 1/11/18, Arian Molina Aguilera escribió: > El 1/11/18 a las 10:57, Mario raul rico escribió: >> No Arian no es el caso, no soy de la red de salud, pero esto me sucede >> con todo el trafico ssl, tanto de sitios nacionales como >> internacionales a pesar con el trafico http el sabe cuando usar o no >> el proxy padre, y solo tengo las configuraciones basicas para que >> squid funcione. Segun encontre por internet parece que tiene que ver >> algo de squid y el ipv6, pudiera ser esto? >> Saludos >> >> >> El 1/11/18, Arian Molina Aguilera escribió: >>> El 1/11/18 a las 10:42, Mario raul rico escribió: saludos lista Me acabo de instalar squid 3.5.22 en debian 9 y me percato que para el trafico ssl no usa el proxy padre, me explico: el sitio cubadebate abre sin problema alguno, pero por ejemplo si trato de abrir https://webmail.sld.cu se queda buscando y no lo encuentra, cuando voy al access.log me sale esta linea: TAG_NONE/503 0 CONNECT webmail.sld.cu:443 - HIER_NONE/- - Estuve buscando en internet pero no doy con la solucion del problema, alguien le ha pasado algo parecido? ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu >>> si eres de la red de salud, nada de lo que sea del dominio sld.cu, se >>> proxea, probablemente tengas alguna acl de tipo >>> >>> acl local-domain dstdomain .sld.cu >>> never_direct deny local-domain >>> >>> evitando que dichos dominios sean proxiados o enviados a un proxy padre, >>> debes tener claro que para eso debes ser capaz de tu servidor proxy, >>> resolver y contactar directamente los sitios de dicha red. >>> >>> -- >>> Arian Molina Aguilera >>> Administrador de Redes y Servicios Telemáticos >>> Linux Usuario Registrado #392892 >>> Telfs: +53(7)696-7510 ext 236 >>> jabber: linuxc...@teknik.io >>> Brascuba Cigarrillos S.A. La Habana. Cuba. >>> “Nunca consideres el estudio como una obligación, >>> sino como una oportunidad para penetrar en el bello >>> y maravilloso mundo del saber. Albert Einstein” >>> >>> >> ___ >> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu >> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu >> > que ipv6 ni que cuarto. eso no se usa aquí. si no es tu caso que no > perteneces a la red de salud infomed, pues postea tu conf de squid para > poder determinar que tienes mal en la misma, con el orden de tus acls. > pues eso es un problema con la acls y el método connect que gestiona las > conexiones ssl. > > -- > Arian Molina Aguilera > Administrador de Redes y Servicios Telemáticos > Linux Usuario Registrado #392892 > Telfs: +53(7)696-7510 ext 236 > jabber: linuxc...@teknik.io > Brascuba Cigarrillos S.A. La Habana. Cuba. > “Nunca consideres el estudio como una obligación, > sino como una oportunidad para penetrar en el bello > y maravilloso mundo del saber. Albert Einstein” > > ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Squid, trafico SSL y proxy padre
Arian mano quiere decir de que debo incluir esas acl que pones en mi squid? saludos -Mensaje original- De: Arian Molina Aguilera [mailto:linuxc...@teknik.io] Enviado el: jueves, 1 de noviembre de 2018 10:51 Para: gutl-l@listas.jovenclub.cu Asunto: [Gutl-l] Re: Squid, trafico SSL y proxy padre El 1/11/18 a las 10:42, Mario raul rico escribió: > saludos lista > Me acabo de instalar squid 3.5.22 en debian 9 y me percato que para el > trafico ssl no usa el proxy padre, me explico: el sitio cubadebate > abre sin problema alguno, pero por ejemplo si trato de abrir > https://webmail.sld.cu se queda buscando y no lo encuentra, cuando voy > al access.log me sale esta linea: > > TAG_NONE/503 0 CONNECT webmail.sld.cu:443 - HIER_NONE/- - > > Estuve buscando en internet pero no doy con la solucion del problema, > alguien le ha pasado algo parecido? > ___ > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send > an email to gutl-l-le...@listas.jovenclub.cu > si eres de la red de salud, nada de lo que sea del dominio sld.cu, se proxea, probablemente tengas alguna acl de tipo acl local-domain dstdomain .sld.cu never_direct deny local-domain evitando que dichos dominios sean proxiados o enviados a un proxy padre, debes tener claro que para eso debes ser capaz de tu servidor proxy, resolver y contactar directamente los sitios de dicha red. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@teknik.io Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Squid, trafico SSL y proxy padre
No Arian no es el caso, no soy de la red de salud, pero esto me sucede con todo el trafico ssl, tanto de sitios nacionales como internacionales a pesar con el trafico http el sabe cuando usar o no el proxy padre, y solo tengo las configuraciones basicas para que squid funcione. Segun encontre por internet parece que tiene que ver algo de squid y el ipv6, pudiera ser esto? Saludos El 1/11/18, Arian Molina Aguilera escribió: > El 1/11/18 a las 10:42, Mario raul rico escribió: >> saludos lista >> Me acabo de instalar squid 3.5.22 en debian 9 y me percato que para el >> trafico ssl no usa el proxy padre, me explico: el sitio cubadebate >> abre sin problema alguno, pero por ejemplo si trato de abrir >> https://webmail.sld.cu se queda buscando y no lo encuentra, cuando voy >> al access.log me sale esta linea: >> >> TAG_NONE/503 0 CONNECT webmail.sld.cu:443 - HIER_NONE/- - >> >> Estuve buscando en internet pero no doy con la solucion del problema, >> alguien le ha pasado algo parecido? >> ___ >> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu >> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu >> > si eres de la red de salud, nada de lo que sea del dominio sld.cu, se > proxea, probablemente tengas alguna acl de tipo > > acl local-domain dstdomain .sld.cu > never_direct deny local-domain > > evitando que dichos dominios sean proxiados o enviados a un proxy padre, > debes tener claro que para eso debes ser capaz de tu servidor proxy, > resolver y contactar directamente los sitios de dicha red. > > -- > Arian Molina Aguilera > Administrador de Redes y Servicios Telemáticos > Linux Usuario Registrado #392892 > Telfs: +53(7)696-7510 ext 236 > jabber: linuxc...@teknik.io > Brascuba Cigarrillos S.A. La Habana. Cuba. > “Nunca consideres el estudio como una obligación, > sino como una oportunidad para penetrar en el bello > y maravilloso mundo del saber. Albert Einstein” > > ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
