Squid / Https / No proxy Transparente

Forums: 

Gracias a todos,

Como hago para montar el squid sin proxy transparente y que puede trabajar con petecciones https.

Le agradezco su ayuda.

Sigue la implementación por

Imagen de deathUser

Sigue la implementación por default de SQUID, es decir, instala SQUID y haz la configuración mínima del nombre del servidor y un ACL para tu red interna, configura en un cliente la dirección del proxy y deberías poder navegar en sitios HTTP y HTTPS sin restricciones, ya luego puedes ir afinando el tema de bloqueos y demás ...

bye
;)

OK gracias.

OK gracias.
Te explico el escenario:
Tengo 2 sucursales con enlace de Datos.
La interfaz estan creada en cada router de las sucursales.
Esta dos sucursales llega a Matriz a una Red de Servidores.
Tengo 1 linux que le da Internet a la Matriz.
Quiero darle Internet a la Surcusales, y la única manera es sacandolo por un Proxy manual porque llego a la red de servidores.

Entonces no tengo problema con páginas http pero con https no me funciona!!

Espero HABER sido mas claro con mi problema.

Gaaz

Si no entiendo mal, ya tienes

Imagen de deathUser

Si no entiendo mal, ya tienes funcionando el proxy para las conexiones HTTP, cuando intentas ingresar a un sitio HTTPS desde las sucursales, que mensaje de error obtienes ...???

Puedes ver los logs de SQUID al momento de intentar cargar una dirección HTTPS desde las sucursales ...???

Se me hace que las peticiones HTTPS no están llegando al proxy, mira si en la configuración de los clientes tienes configurado el mismo servidor para todos los protocolos ...

bye
;)

tengo proxy transparente y no transparente

Estimados,

Les comento que tengo un server con dos interfaces de redes la cual funciona como servidor proxy, esta al momento configurado como servidor proxy transparentes para un grupo de usuarios, pero tengo otro grupo de usuarios que va ser filtrado colocando la direccion de servidor el proxy en los browser mas el puerto, pero no me permite navegar en lo absoluto, pero si puedo realizar ping a exterior.

Les detallo lo que tengo hasta ahora:

eno1: Red Interna
eno2: Red externa WAN

Squid:

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 10000 # webmin
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt

acl acessototal src "/etc/squid/ip_norestringidas"

acl IPrestringidos src "/etc/squid/ip_dominiosrestringidos"
acl dominiorestringidos dstdomain "/etc/squid/dominiosrestringidos"

http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access deny to_localhost
http_access allow localhost
http_access allow acessototal
http_access allow IPrestringidos !dominiorestringidos
http_access deny all

# And finally deny all other access to this proxy

# Squid normally listens to port 3128
http_port 192.168.1.3:3128 intercept

# Uncomment and adjust the following to add a disk cache directory.
cache_dir ufs /var/spool/squid 1024 16 256
cache_mem 512 MB

# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid

Firewall:

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT
-A FORWARD -i eno2 -o eno1 -j ACCEPT
-A FORWARD -i eno1 -o eno2 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A PREROUTING -i eno1 -p tcp ! -d 186.47.80.36 --dport 80 -j REDIRECT --to-port 3128
-A POSTROUTING -s 192.168.1.0/24 -o eno2 -j MASQUERADE

como le mencionaba si le quito la direccion proxy en los browser tiene acceso total, pero le pongo npuedo navegar.

Que sugerencia me dan para poder solucionar el problema.

Saludos