raptorcache 2 abre paginas https y no las http ayuda

Publicado por kanutin_2x, Diciembre 02, 2015, 02:23:24 PM

Tema anterior - Siguiente tema

kanutin_2x

una saludo cordial a todos de este hermoso foro lo que sucede esque no puedo entrar a paginas http solo a https me sale acceso denegado

luistec

Lo más probable es que estes usando rango de IPs públicas, en ese caso edita el archivo "/etc/squid/squid.conf" y agrega tu rango de IPs en las directivas "acl localnet src", en la configuración del squid.conf están los rangos de IPs privados adjunta tu rango en una regla más.

Saludos.

kanutin_2x

como lo edito o agrego mmm me puedes recomenedar un video porfa

luistec

Cita de: kanutin_2x en Diciembre 03, 2015, 08:20:56 AM
como lo edito o agrego mmm me puedes recomenedar un video porfa
Instala el programa Winscp, te conectas al servidor y puedes explorar por los archivos de una manera más amigable, también trae un editor de texto para que edites las configuraciones respectivas.

edwin quiceco

Tengo el mismo problema y ya agregue mi rango de ip de LAN 150.20.20.1/16 y también cambié los DNS por los de mi proveedor  :-X :-X

firecold

Cita de: edwin quiceco en Junio 27, 2016, 10:50:48 PM
Tengo el mismo problema y ya agregue mi rango de ip de LAN 150.20.20.1/16 y también cambié los DNS por los de mi proveedor  :-X :-X

publica la parte donde estan las reglas de localnet y con mucho gusto te hecho la mano, Saludos

edwin quiceco

Cita de: firecold en Junio 28, 2016, 01:04:04 PM
publica la parte donde estan las reglas de localnet y con mucho gusto te hecho la mano, Saludos

gracias por tu atencion, agrego inf ip mikrotik WAN 192.168.10.48/24 LAN 150.20.20.1/16 IP RAPTOR 192.168.3.2/24

#=====================================================================#
#                           Squid 3.x Conf                            #
#=====================================================================#
http_port 3128 intercept
visible_hostname raptor.os
icp_port 0
#----------------------------------------------------------------------
acl google url_regex -i (googlevideo\.com|www\.youtube\.com)
acl mobile browser -i regexp (iPhone|iPad|Windows.*Phone|BlackBerry|PlayBook|Trident|IEMobile)
request_header_access User-Agent deny google !mobile
request_header_replace User-Agent Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
#----------------------------------------------------------------------
#error_directory /usr/share/squid3/errors/Spanish/
#----------------------------------------------------------------------
acl blacklist url_regex -i "/etc/squid3/blacklist.lst"
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 200.13.224.254 8.8.8.8
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
#----------------------------------------------------------------------
#acl manager proto cache_object
#acl localhost src 127.0.0.1/32 ::1
#acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl localnet src 10.0.0.0/8     # RFC 1918 possible internal network
acl localnet src 150.20.20.0/16  # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl CONNECT method CONNECT

acl Safe_ports port 80          # http
acl Safe_ports port 443         # https
acl SSL_ports port 443          # https

http_access deny blacklist
#http_access allow manager localhost
#http_access deny manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access allow localhost
http_access allow localnet
#----------------------------------------------------------------------
coredump_dir /var/spool/squid3
#----------------------------------------------------------------------
# Log de acessos
#----------------------------------------------------------------------
logfile_rotate 7
#access_log /var/log/squid3/access.log
access_log none
#----------------------------------------------------------------------
# Otras configuraciones
#----------------------------------------------------------------------
cache_mgr raptor.os
shutdown_lifetime 2 seconds
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 819200

# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss

#----------------------------------------------------------------------
#cache deny all
#----------------------------------------------------------------------
acl sys_lst url_regex -i "/etc/raptor/sys.lst"
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
acl wth_lst url_regex -i "/etc/raptor/whitelist.lst"
acl host_lst req_header Host -i "/etc/raptor/host.lst"
acl exts url_regex -i \.(cab|exe|msi|msu|zip|deb|rpm|bz|bz2|gz|tgz|rar|bin|7z|mp3|mp4|flv)$
acl head_html req_header Accept -i text/html.+
cache deny raptor_lst
cache_peer 192.168.3.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.3.2 allow host_lst
cache_peer_access 192.168.3.2 allow exts
cache_peer_access 192.168.3.2 deny head_html
cache_peer_access 192.168.3.2 deny wth_lst
cache_peer_access 192.168.3.2 allow raptor_lst
cache_peer_access 192.168.3.2 allow sys_lst
cache_peer_access 192.168.3.2 deny all
cache deny all
#----------------------------------------------------------------------

firecold

tomas esta parte de la configuración de squid:

acl localnet src 10.0.0.0/8     # RFC 1918 possible internal network
acl localnet src 150.20.20.0/16  # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines


Y agregas tu pool de ips internas, ejemplo:

acl localnet src 150.20.20.1/16     # RFC 1918 possible internal network
acl localnet src 192.168.10.48/24   # RFC 1918 possible internal network
acl localnet src 192.168.3.2/24  # RFC 1918 possible internal network
#acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines


Y agregas las tuyas y deniegas las demas, ya que por seguridad es mejor permitir lo que necesitas y dengar lo que no, Saludos

firecold

No se te valla olvidar reiniciar servicios, Saludos

edwin quiceco

Cita de: firecold en Junio 29, 2016, 10:09:56 AM
tomas esta parte de la configuración de squid:

acl localnet src 10.0.0.0/8     # RFC 1918 possible internal network
acl localnet src 150.20.20.0/16  # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines


Y agregas tu pool de ips internas, ejemplo:

acl localnet src 150.20.20.1/16     # RFC 1918 possible internal network
acl localnet src 192.168.10.48/24   # RFC 1918 possible internal network
acl localnet src 192.168.3.2/24  # RFC 1918 possible internal network
#acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines


Y agregas las tuyas y deniegas las demas, ya que por seguridad es mejor permitir lo que necesitas y dengar lo que no, Saludos
Cita de: firecold en Junio 29, 2016, 12:54:16 PM
No se te valla olvidar reiniciar servicios, Saludos

gracias por tu respuesta pero igual te comento q sigue igual aun no me deja abrir paginas como la de este foro o la de hotmail