https_port

[adielp]

Hola amigos,

Hace unos dias busco la forma de pasar la autenticación plana de mi squid (HTTP) hacia una segura (HTTPS).
Mi squid se conecta a un proxy padre que es el que le brinda la internet por lo que mi pc no tengo un ip real a internet

Necesito ayuda con este tema, ayúdenme a configurar un https_port para mi squid.

Adjunto les envío 2 fotos:
1.jpg es mi autenticacion al proxy usando HTTP la que es actual y Funcional

2.jpg sería usando HTTPS que no me funciona y es como lo quiero implementar.

Saludos.

Código [Seleccionar] Expandir

acl trabajadores src 10.5.7.3 10.5.7.5

acl SSL_ports port 443
acl Safe_ports port 3128    # proxy server
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow trabajadores
http_access deny all


http_port 3128
https_port 3129 cert=/etc/squid3/ssl_cert/ca.pem key=/etc/squid3/ssl_cert/ia.pem
#http_port 3130


cache_peer 10.5.7.2  parent  3128 0  no-query default login=PASS
forwarded_for on

#hierarchy_stoplist cgi-bin ?

cache_swap_low 90
cache_swap_high 95

#update_headers on
cache_mem 128 MB
#cache_access_log
cache_dir ufs /var/spool/squid3 512 16 256

access_log daemon:/var/log/squid3/access.log squid
cache_log /var/log/squid3/cache.log
cache_store_log daemon:/var/log/squid3/store.log


refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern -i (/cgi-bin/|\?) 0    0%    0
refresh_pattern .        0    20%    4320

cache_mgr adielp@example.com
visible_hostname proxy.example.com
unique_hostname proxy.example.com

nonhierarchical_direct off

dns_nameservers 10.5.7.2
coredump_dir /var/spool/squid3

max_filedescriptors 3200

[firecold]

Hay formas de trabajar con HTTPS con Squid una es Ssl-bump, que bien puede servir para tus propósitos, puedes ver estos post de la pagina oficial de Squid: http://www.squid-cache.org/Doc/config/ssl_bump/, http://wiki.squid-cache.org/Features/SslPeekAndSplice, Saludos