aca hay un video de que squid esta haciendo cache https
Cita de: ovijunio7 en Abril 14, 2014, 10:15:46 AM
aca hay un video de que squid esta haciendo cache https
MI amigo nadie a dicho que no se puede hacer, si no mas bien complicado y engorroso, sin contar con los problemas de seguridad implicados, ya que practicamente seria un Man in The Midle, yo no puedo decirle que no lo haga, pero preparese le dara bastante trabajo, saludos
can you share squid.conf for caching https :-*
Thanks
Cita de: odon en Abril 20, 2014, 10:26:35 PM
can you share squid.conf for caching https :-*
Thanks
Segun se hay varias formas, pero la que yo conozco es la de recompilar el codigo fuente de squid para poderlo hacer, igualmente generando certificados de seguridad, Saludos
Hello Firecold,
Yes i have successfull compile with squid3.4.x and running with ssl_crtd but the content with https got TCP_MISS, maybe i wrong with refresh pattern or some tunning options can ovijunio7 share with us :-*
waoooooooooooooooooo
Greetings friend Thanks for your achievement will be possible to share with the community and what your discovery as you know we are having problems with https pages
Não tem trabalho nenhum para implementar e fica muito bom, problemas de segurança se tem de qualquer maneira.
Uso Bump-ssl já a tempo por causa do facebook em meus caches e não tenho problema algum.
Cita de: int21 en Abril 22, 2014, 04:26:16 PM
Não tem trabalho nenhum para implementar e fica muito bom, problemas de segurança se tem de qualquer maneira.
Uso Bump-ssl já a tempo por causa do facebook em meus caches e não tenho problema algum.
Entonces no habria ningun problema en que realizara un tuto de como hacerlo, para los amigos que esten interesados en dicho contenido, saludos
como siempre he dicho, en entornos pequeños es mas que viable (ej. cibers de 20 maquinas), pero de resto lo veo como mas trabajo que a la larga puede recurrir en mucho mas gastos que los beneficios que tiene...
Cita de: Zero en Abril 22, 2014, 06:50:43 PM
como siempre he dicho, en entornos pequeños es mas que viable (ej. cibers de 20 maquinas), pero de resto lo veo como mas trabajo que a la larga puede recurrir en mucho mas gastos que los beneficios que tiene...
Entiendo lo que dice amigo Zero pero creame ya me calo tanta insistidera con el asunto este, yo no lo haria y tengo nada mas 15 maquinas clientes, ya que manejo un ciber, y lo logre hace un buen tiempo pero mucho problema, entonces entendi que no vale la pena, pero como he dicho anteriormente si lo quieren intentar yo no los puedo detener, sera a su propio gusto, Saludos
can you post the squid.conf to make the squid read https and not 443 CONNECT ?
firecold, you said there are several ways, share us your ways .
thanks
Interesante
Cita de: HackXBack en Junio 14, 2014, 06:59:27 PM
can you post the squid.conf to make the squid read https and not 443 CONNECT ?
firecold, you said there are several ways, share us your ways .
thanks
Lo publicare en estos dias, solo dame chance que estoy en examenes finales, Saludos
Thank you, in squid 3.4.5 https feature work in MITM so this mean you dont need to install certificate for browser right ?
http://www.squid-cache.org/Versions/v3/3.4/RELEASENOTES.html#ss2.2
Cita de: HackXBack en Junio 16, 2014, 08:03:21 AM
Thank you, in squid 3.4.5 https feature work in MITM so this mean you dont need to install certificate for browser right ?
http://www.squid-cache.org/Versions/v3/3.4/RELEASENOTES.html#ss2.2
El detalle o el problema mas bien con estos certificados, es que tienen que estar firmados por una autoridad evaluadora, para que no causen problemas, ya que uno puede hacer sus propios certificados, pero navegadores como Google Chrome te diran que el certificado tiene problemas de autenticidad o sospechosos, Saludos
You are right, and i dont care about chrome warning.
Just need to know how to make it ?
Can you Give the method for us .
Thanks.
Cita de: HackXBack en Junio 16, 2014, 05:37:11 PM
You are right, and i dont care about chrome warning.
Just need to know how to make it ?
Can you Give the method for us .
Thanks.
No se si seria lo mas prudente, pero si en todo caso hiciera un tutorial, lo haria hasta despues de mis examenes, Saludos
mmmmmmm tanto duran los examenes
Cita de: vassilli en Octubre 24, 2014, 04:57:21 AM
mmmmmmm tanto duran los examenes
En este caso mi amigo yo estaba hablando de mis examenes finales, que en este caso termino hasta el 22 de noviembre, que es cuando termino el semestre en la universidad, amigo tenga paciencia, yo se que se ha vuelto algo largo, pero tambien tengo muchas cosas que atender, esto lo hago de buen animo y no porque me corresponda, Saludos
Buenas noches amigo , alguna plataforma recomendada para squid y que soporte 120 pc ?
Cita de: erick1405 en Septiembre 07, 2016, 11:56:33 PM
Buenas noches amigo , alguna plataforma recomendada para squid y que soporte 120 pc ?
A que te refieres con plataforma, ya que Squid funciona facilmente con una buena configuracion hasta 500 usuarios, eso si un buen equipo que lo respalde, a eso me refiero suficiente ram y un HDD en buen estado, Saludos
Lo que pasa es que quiero montar squid pero no c si hacerlo con debian 8 o con centos a eso me refiero . tienes alguna conf de squid3 basica para probarla en mi red. Te agradezco por responder
Cita de: erick1405 en Septiembre 08, 2016, 03:29:07 PM
Lo que pasa es que quiero montar squid pero no c si hacerlo con debian 8 o con centos a eso me refiero . tienes alguna conf de squid3 basica para probarla en mi red. Te agradezco por responder
En mi caso siento una enorme fasinacion por Ubuntu, pero nadie negar la estabilidad de Debian, te recomendaria Debian 7 si vas a usar Raptor, si no Debian 8, si necesitas una configuracion basica te recomendaria esta:
#=====================================================================#
# Squid 3.x Conf #
#=====================================================================#
workers 2
cpu_affinity_map process_numbers=1 cores=1
cpu_affinity_map process_numbers=2 cores=2
http_port 3128 intercept
http_port 3129
visible_hostname proxy.com
icp_port 0
collapsed_forwarding on
connect_retries 10
retry_on_error on
#----------------------------------------------------------------------
#----------------------------------------------------------------------
acl blacklist url_regex -i "/etc/squid/blacklist.lst"
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 8.8.8.8 8.8.4.4
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
pinger_enable off
dns_v4_first on
cache_mem 2048 MB
maximum_object_size 100 MB
maximum_object_size_in_memory 100 MB
cache_swap_low 95
cache_swap_high 99
cache_dir aufs /var/spool/squid/${process_number} 10000 16 256
#----------------------------------------------------------------------
acl admin src 192.168.2.1
acl localnet src 192.168.2.0/24 # RFC 1918 possible internal network
#acl localnet src 192.168.1.0/24 # RFC 1918 possible internal network
#acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
#acl localnet src fc00::/7 # RFC 4193 local private network range
#acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl CONNECT method CONNECT
acl Safe_ports port 80 # http
acl Safe_ports port 631 # Cups
acl Safe_ports port 443 5228 # https
acl SSL_ports port 443 5228 # https
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow admin
http_access allow localnet !blacklist
http_access deny all
#----------------------------------------------------------------------
coredump_dir /var/spool/squid
refresh_pattern -i .(gif|png|jp?g|ico|bmp|tiff?)$ 14400 80% 43200 reload-into-ims ignore-no-store ignore-private ignore-auth refresh-ims
refresh_pattern -i .(swf|htm|html|shtm|shtml|nub)$ 14400 80% 43200 reload-into-ims ignore-no-store ignore-private ignore-auth refresh-ims
refresh_pattern -i .(rpm|cab|deb|exe|msi|msu|zip|tar|xz|bz|bz2|lzma|gz|tgz|rar|bin|7z|doc?|xls?|ppt?|pdf|nth|psd|sis)$ 14400 80% 43200 ignore-no-store ignore-private ignore-auth refresh-ims
refresh_pattern -i .(avi|iso|wav|mid|mp?|mpe?g?|mpeg|mov|3gp|wm?|flv|x-flv|axd)$ 14400 80% 43200 reload-into-ims ignore-no-store ignore-private ignore-auth refresh-ims
refresh_pattern -i .(qtm?|viv|au|ram?|snd|sit|hqx|arj|lzh|lha|txt|rtf|tex|latex|class|js|ico)$ 14400 80% 43200 reload-into-ims ignore-no-store ignore-private ignore-auth refresh-ims
refresh_pattern -i \.a[0-9][0-9]$ 14400 80% 43200
refresh_pattern -i \.r[0-9][0-9]$ 14400 80% 43200
refresh_pattern -i \.css$ 10 20% 4320
#----------------------------------------------------------------------
# Log de acessos
#----------------------------------------------------------------------
logfile_rotate 7
access_log stdio:/var/log/squid/access.log
cache_log /var/log/squid/cache${process_number}.log
#access_log none
#----------------------------------------------------------------------
# Otras configuraciones
#----------------------------------------------------------------------
# Cantidad de RAM para almacenamiento Squid
memory_pools_limit 1024 MB
memory_pools off
cache_mgr raptor.os
shutdown_lifetime 2 seconds
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 819200
client_request_buffer_max_size 10250 KB
request_header_max_size 10240 KB
Saludos
Gracias por el dato firecold sobre la estabilidad de debian , con esta conf adaptandola a mi red , podrá funcionar normalmente ? o tienes otra adicional puesto que son 120 pc amigo
Cita de: erick1405 en Septiembre 08, 2016, 03:53:47 PM
Gracias por el dato firecold sobre la estabilidad de debian , con esta conf adaptandola a mi red , podrá funcionar normalmente ? o tienes otra adicional puesto que son 120 pc amigo
Fijate que se me olvido algo, que version de Squid vallas a usar, cuando intales squid me avisas para cambiar un poco la configuracion, la otra es que esta configuracion te vendria de perlas, pero si te causa problemas, la podemos ajustar, de eso no te preocupes, primero pruebala y segun lo que me comentes se modifica si es necesario, si no no, Saludos
:)
Amigo ya solucione el problema que tenia , y ya me funciona , mi duda es la siguiente :
podria hacer que salga por el puerto 8080 el proxy a los clientes ?
Saludos
Firecold , tengo una duda , no me restringue las paginas , en mi squid , podras apoyarme? no logro bloquear ni http ni https
# WELCOME TO SQUID 3.4.8
# ----------------------------
#=====================================================================#
# Squid 3.x Conf #
#=====================================================================#
workers 2
cpu_affinity_map process_numbers=1 cores=1
cpu_affinity_map process_numbers=2 cores=2
http_port 3128 intercept
http_port 3129
visible_hostname proxy.com
icp_port 0
#collapsed_forwarding on
connect_retries 10
retry_on_error on
#----------------------------------------------------------------------
#----------------------------------------------------------------------
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 172.16.12.3
dns_nameservers 172.16.12.6
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
pinger_enable off
dns_v4_first on
cache_mem 2048 MB
maximum_object_size 100 MB
maximum_object_size_in_memory 100 MB
cache_swap_low 95
cache_swap_high 99
cache_dir aufs /var/spool/squid3/${process_number} 10000 16 256
#----------------------------------------------------------------------
acl admin src 172.16.12.8
#acl manager proto cache_object
#acl localhost src 127.0.0.1/32 ::1
acl localnet src 172.16.12.0/23
acl CONNECT method CONNECT
acl Safe_ports port 80 82 84 86 # http
acl Safe_ports port 21 # ftp
acl SSL_ports port 443
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 1863 # MSN
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
#----------------------------------------------------------------------
coredump_dir /var/spool/squid3
#refresh_pattern -i .(gif|png|jp?g|ico|bmp|tiff?)$ 14400 80% 43200
#Imagenes
refresh_pattern -i \.gif 2880 80% 43200
refresh_pattern -i \.tiff 2880 80% 43200
refresh_pattern -i \.bmp 2880 80% 43200
refresh_pattern -i \.ico 2880 80% 43200
refresh_pattern -i \.jp?g 2880 80% 43200
refresh_pattern -i \.jpeg 2880 80% 43200
refresh_pattern -i \.png 2880 80% 43200
refresh_pattern -i \.pict 14400 80% 43200
# Movies
#refresh_pattern -i .(avi|iso|wav|mid|mp?|mpe?g?|mpeg|mov|3gp|wm?|flv|x-flv|axd)$ 14400 80% 43200
refresh_pattern -i \.mov 1440 80% 43200
refresh_pattern -i \.mpeg 1440 80% 43200
refresh_pattern -i \.swf 2888 80% 57640
refresh_pattern -i \.flv 2888 80% 57640
refresh_pattern -i \.iso 2888 80% 57640
refresh_pattern -i \.axd 2888 80% 57640
# Sounds
refresh_pattern -i \.wav 1440 80% 43200
refresh_pattern -i \.mp3 28880 80% 57640
# Archives
refresh_pattern -i \.zip 14400 80% 43200
refresh_pattern -i \.hqx 14400 80% 43200
refresh_pattern -i \.exe 14400 80% 43200
refresh_pattern -i \.rar 14400 80% 43200
refresh_pattern -i \.tar 14400 80% 43200
refresh_pattern -i \.gz 14400 80% 43200
refresh_pattern -i \.z 14400 80% 43200
refresh_pattern -i \.a[0-9][0-9] 14400 80% 43200
refresh_pattern -i \.r[0-9][0-9] 14400 80% 43200
# Data files
refresh_pattern -i \.txt 14400 80% 43200
refresh_pattern -i \.pdf 14400 80% 43200
refresh_pattern -i \.doc 14400 80% 43200
refresh_pattern -i \.rtf 14400 80% 43200
refresh_pattern -i \.latex 14400 80% 43200
# Java-type objects
refresh_pattern -i \.class 14400 80% 43200
refresh_pattern -i \.js 14400 80% 43200
refresh_pattern -i \.class 14400 80% 43200
refresh_pattern -i \.aspx? 14400 80% 43200
refresh_pattern -i \.aspx 14400 80% 43200
refresh_pattern -i \.htm 14400 80% 43200
refresh_pattern -i \.html 14400 80% 43200
refresh_pattern -i \.jsp 14400 80% 43200
# Para evitar problemas con scripts .do
refresh_pattern -i \.do 0 0% 1440
#refresh_pattern -i ^http://.*\.(css|htm|html|ico|js|jsp|xml) 1440 80% 999999
#refresh_pattern -i ^http://.*\.(bmp|gif|jpeg|jpg|png) 1440 80% 999999
#Fin
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
#refresh_pattern -i .(swf|htm|html|shtm|shtml|nub)$ 14400 80% 43200
#refresh_pattern -i .(rpm|cab|deb|exe|msi|msu|zip|tar|xz|bz|bz2|lzma|gz|tgz|rar|bin|7z|doc?|xls?|ppt?|pdf|nth|psd|sis)$ 14400 80% 43200
#refresh_pattern -i .(qtm?|viv|au|ram?|snd|sit|hqx|arj|lzh|lha|txt|rtf|tex|latex|class|js|ico)$ 14400 80% 43200
refresh_pattern -i \.a[0-9][0-9]$ 14400 80% 43200
refresh_pattern -i \.r[0-9][0-9]$ 14400 80% 43200
#refresh_pattern -i \.css$ 10 20% 4320
#----------------------------------------------------------------------
# Log de acessos
#----------------------------------------------------------------------
logfile_rotate 7
access_log stdio:/var/log/squid3/access.log
cache_log /var/log/squid3/cache${process_number}.log
#access_log none
#----------------------------------------------------------------------
##############################################> HORARIOS <############################################################################################################################
#>----------------------FONDO EDITORIAL------------------------------
acl horario-fondo1 time M T W H F 07:00-13:00
#>------------------- FONDO EDITORIAL------------------------------
acl fondo-asi1 src 172.16.13.201 #MAWEL
#
#
#
#>---------------------------CIS---------------------------------------
acl horario-cis time M T W H F A 11:00-13:00
acl horario_cis1_A time M 07:00-13:00
acl horario_cis1_B time T 14:00-18:00
acl horario_cis1_C time H F 14:00-18:00
acl horario-cis2 time M W F 09:00-12:00
acl horario-cis3 time M F 08:00-13:00
acl horario-cis4 time M T W H F A 08:00-19:00
#>----------------------------CIS--------------------------------------
acl practicante-cis src 172.16.13.228
acl giscard-cis src 172.16.13.234
acl bereche-cis src 172.16.13.230
acl ericsoon-cis src 172.16.12.245
acl gino-cis src 172.16.13.232
#
#
#
#>----------------------ACREDITACION----------------------------------
acl horario-acred time M T W H F A 09:00-11:00
#>----------------------ACREDITACION-----------------------------------
acl acreditacion-asi1 src 172.16.13.192
#
##>--------------------REGISTROS ACADEMICOS------------------------------
acl horario-ra time M T W H F A 10:00-12:00
#>--------------------REGISTROS ACADEMICOS-------------------------------
acl olivia-ra src 172.16.13.15
#
#
#
#>----------------------ESCUELA DE PSICOLOGIA----------------------------
acl horario-psicologia time M T W H F 14:00-18:00
#>----------------------ESCUELA DE PSICOLOGIA----------------------------
acl psicologia-asi1 src 172.16.13.222
#
#
#
#>------------------------CENTRO DE IDIOMAS-----------------------------
acl horario-cid time M T W H F A 13:00-16:00
#>------------------------CENTRO DE IDIOMAS-----------------------------
acl marianella-cid src 172.16.13.146
#>----------------------------COLEGIO HARVARD---------------------------
acl horario-harvard_A time M T W H F 09:00-13:00
#>----------------------LISTAS ESPECIALES-----------------------------
#acl acceso_total src "/etc/squid3/LISTAS/acceso_total.txt"
#acl acceso_especial src "/etc/squid/LISTAS/acceso_especial.txt"
#acl redsocial_user src "/etc/squid/LISTAS/redsocial_user.txt"
#acl youtube_user src "/etc/squid/LISTAS/youtube_user.txt"
#------------------------------------------------------------------------
#>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>DECLARACION DE CATEGORIAS<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
acl transmision_secuencias url_regex -i "/etc/squid3/CATEGORIAS/transmision_secuencias.txt"
acl compartir_multimedia url_regex "/etc/squid3/CATEGORIAS/compartir_multimedia.txt"
acl comunidades_online url_regex -i "/etc/squid3/CATEGORIAS/comunidades_online.txt"
acl juegos url_regex -i "/etc/squid3/CATEGORIAS/juegos.txt"
acl porno url_regex -i "/etc/squid3/CATEGORIAS/porno.txt"
acl educacion_referencia url_regex -i "/etc/squid3/CATEGORIAS/educacion_referencia.txt"
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow manager localhost
http_access deny manager all
http_access allow localhost
http_access allow admin
http_access allow localnet !compartir_multimedia !comunidades_online !juegos !transmision_secuencias
http_access deny all
#>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>><
# Cantidad de RAM para almacenamiento Squid
memory_pools_limit 1024 MB
memory_pools off
cache_mgr raptor.os
shutdown_lifetime 2 seconds
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 819200
client_request_buffer_max_size 10250 KB
request_header_max_size 10240 KB
Cita de: erick1405 en Septiembre 11, 2016, 10:47:26 AM
Firecold , tengo una duda , no me restringue las paginas , en mi squid , podras apoyarme? no logro bloquear ni http ni https
# WELCOME TO SQUID 3.4.8
# ----------------------------
#=====================================================================#
# Squid 3.x Conf #
#=====================================================================#
workers 2
cpu_affinity_map process_numbers=1 cores=1
cpu_affinity_map process_numbers=2 cores=2
http_port 3128 intercept
http_port 3129
visible_hostname proxy.com
icp_port 0
#collapsed_forwarding on
connect_retries 10
retry_on_error on
#----------------------------------------------------------------------
#----------------------------------------------------------------------
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 172.16.12.3
dns_nameservers 172.16.12.6
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
pinger_enable off
dns_v4_first on
cache_mem 2048 MB
maximum_object_size 100 MB
maximum_object_size_in_memory 100 MB
cache_swap_low 95
cache_swap_high 99
cache_dir aufs /var/spool/squid3/${process_number} 10000 16 256
#----------------------------------------------------------------------
acl admin src 172.16.12.8
#acl manager proto cache_object
#acl localhost src 127.0.0.1/32 ::1
acl localnet src 172.16.12.0/23
acl CONNECT method CONNECT
acl Safe_ports port 80 82 84 86 # http
acl Safe_ports port 21 # ftp
acl SSL_ports port 443
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 1863 # MSN
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
#----------------------------------------------------------------------
coredump_dir /var/spool/squid3
#refresh_pattern -i .(gif|png|jp?g|ico|bmp|tiff?)$ 14400 80% 43200
#Imagenes
refresh_pattern -i \.gif 2880 80% 43200
refresh_pattern -i \.tiff 2880 80% 43200
refresh_pattern -i \.bmp 2880 80% 43200
refresh_pattern -i \.ico 2880 80% 43200
refresh_pattern -i \.jp?g 2880 80% 43200
refresh_pattern -i \.jpeg 2880 80% 43200
refresh_pattern -i \.png 2880 80% 43200
refresh_pattern -i \.pict 14400 80% 43200
# Movies
#refresh_pattern -i .(avi|iso|wav|mid|mp?|mpe?g?|mpeg|mov|3gp|wm?|flv|x-flv|axd)$ 14400 80% 43200
refresh_pattern -i \.mov 1440 80% 43200
refresh_pattern -i \.mpeg 1440 80% 43200
refresh_pattern -i \.swf 2888 80% 57640
refresh_pattern -i \.flv 2888 80% 57640
refresh_pattern -i \.iso 2888 80% 57640
refresh_pattern -i \.axd 2888 80% 57640
# Sounds
refresh_pattern -i \.wav 1440 80% 43200
refresh_pattern -i \.mp3 28880 80% 57640
# Archives
refresh_pattern -i \.zip 14400 80% 43200
refresh_pattern -i \.hqx 14400 80% 43200
refresh_pattern -i \.exe 14400 80% 43200
refresh_pattern -i \.rar 14400 80% 43200
refresh_pattern -i \.tar 14400 80% 43200
refresh_pattern -i \.gz 14400 80% 43200
refresh_pattern -i \.z 14400 80% 43200
refresh_pattern -i \.a[0-9][0-9] 14400 80% 43200
refresh_pattern -i \.r[0-9][0-9] 14400 80% 43200
# Data files
refresh_pattern -i \.txt 14400 80% 43200
refresh_pattern -i \.pdf 14400 80% 43200
refresh_pattern -i \.doc 14400 80% 43200
refresh_pattern -i \.rtf 14400 80% 43200
refresh_pattern -i \.latex 14400 80% 43200
# Java-type objects
refresh_pattern -i \.class 14400 80% 43200
refresh_pattern -i \.js 14400 80% 43200
refresh_pattern -i \.class 14400 80% 43200
refresh_pattern -i \.aspx? 14400 80% 43200
refresh_pattern -i \.aspx 14400 80% 43200
refresh_pattern -i \.htm 14400 80% 43200
refresh_pattern -i \.html 14400 80% 43200
refresh_pattern -i \.jsp 14400 80% 43200
# Para evitar problemas con scripts .do
refresh_pattern -i \.do 0 0% 1440
#refresh_pattern -i ^http://.*\.(css|htm|html|ico|js|jsp|xml) 1440 80% 999999
#refresh_pattern -i ^http://.*\.(bmp|gif|jpeg|jpg|png) 1440 80% 999999
#Fin
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
#refresh_pattern -i .(swf|htm|html|shtm|shtml|nub)$ 14400 80% 43200
#refresh_pattern -i .(rpm|cab|deb|exe|msi|msu|zip|tar|xz|bz|bz2|lzma|gz|tgz|rar|bin|7z|doc?|xls?|ppt?|pdf|nth|psd|sis)$ 14400 80% 43200
#refresh_pattern -i .(qtm?|viv|au|ram?|snd|sit|hqx|arj|lzh|lha|txt|rtf|tex|latex|class|js|ico)$ 14400 80% 43200
refresh_pattern -i \.a[0-9][0-9]$ 14400 80% 43200
refresh_pattern -i \.r[0-9][0-9]$ 14400 80% 43200
#refresh_pattern -i \.css$ 10 20% 4320
#----------------------------------------------------------------------
# Log de acessos
#----------------------------------------------------------------------
logfile_rotate 7
access_log stdio:/var/log/squid3/access.log
cache_log /var/log/squid3/cache${process_number}.log
#access_log none
#----------------------------------------------------------------------
##############################################> HORARIOS <############################################################################################################################
#>----------------------FONDO EDITORIAL------------------------------
acl horario-fondo1 time M T W H F 07:00-13:00
#>------------------- FONDO EDITORIAL------------------------------
acl fondo-asi1 src 172.16.13.201 #MAWEL
#
#
#
#>---------------------------CIS---------------------------------------
acl horario-cis time M T W H F A 11:00-13:00
acl horario_cis1_A time M 07:00-13:00
acl horario_cis1_B time T 14:00-18:00
acl horario_cis1_C time H F 14:00-18:00
acl horario-cis2 time M W F 09:00-12:00
acl horario-cis3 time M F 08:00-13:00
acl horario-cis4 time M T W H F A 08:00-19:00
#>----------------------------CIS--------------------------------------
acl practicante-cis src 172.16.13.228
acl giscard-cis src 172.16.13.234
acl bereche-cis src 172.16.13.230
acl ericsoon-cis src 172.16.12.245
acl gino-cis src 172.16.13.232
#
#
#
#>----------------------ACREDITACION----------------------------------
acl horario-acred time M T W H F A 09:00-11:00
#>----------------------ACREDITACION-----------------------------------
acl acreditacion-asi1 src 172.16.13.192
#
##>--------------------REGISTROS ACADEMICOS------------------------------
acl horario-ra time M T W H F A 10:00-12:00
#>--------------------REGISTROS ACADEMICOS-------------------------------
acl olivia-ra src 172.16.13.15
#
#
#
#>----------------------ESCUELA DE PSICOLOGIA----------------------------
acl horario-psicologia time M T W H F 14:00-18:00
#>----------------------ESCUELA DE PSICOLOGIA----------------------------
acl psicologia-asi1 src 172.16.13.222
#
#
#
#>------------------------CENTRO DE IDIOMAS-----------------------------
acl horario-cid time M T W H F A 13:00-16:00
#>------------------------CENTRO DE IDIOMAS-----------------------------
acl marianella-cid src 172.16.13.146
#>----------------------------COLEGIO HARVARD---------------------------
acl horario-harvard_A time M T W H F 09:00-13:00
#>----------------------LISTAS ESPECIALES-----------------------------
#acl acceso_total src "/etc/squid3/LISTAS/acceso_total.txt"
#acl acceso_especial src "/etc/squid/LISTAS/acceso_especial.txt"
#acl redsocial_user src "/etc/squid/LISTAS/redsocial_user.txt"
#acl youtube_user src "/etc/squid/LISTAS/youtube_user.txt"
#------------------------------------------------------------------------
#>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>DECLARACION DE CATEGORIAS<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
acl transmision_secuencias url_regex -i "/etc/squid3/CATEGORIAS/transmision_secuencias.txt"
acl compartir_multimedia url_regex "/etc/squid3/CATEGORIAS/compartir_multimedia.txt"
acl comunidades_online url_regex -i "/etc/squid3/CATEGORIAS/comunidades_online.txt"
acl juegos url_regex -i "/etc/squid3/CATEGORIAS/juegos.txt"
acl porno url_regex -i "/etc/squid3/CATEGORIAS/porno.txt"
acl educacion_referencia url_regex -i "/etc/squid3/CATEGORIAS/educacion_referencia.txt"
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow manager localhost
http_access deny manager all
http_access allow localhost
http_access allow admin
http_access allow localnet !compartir_multimedia !comunidades_online !juegos !transmision_secuencias
http_access deny all
#>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>><
# Cantidad de RAM para almacenamiento Squid
memory_pools_limit 1024 MB
memory_pools off
cache_mgr raptor.os
shutdown_lifetime 2 seconds
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 819200
client_request_buffer_max_size 10250 KB
request_header_max_size 10240 KB
Amigo cuales son tus politicas de restriccion, y que quieres permitir, Saludos
Cita de: erick1405 en Septiembre 10, 2016, 10:12:27 AM
Amigo ya solucione el problema que tenia , y ya me funciona , mi duda es la siguiente :
podria hacer que salga por el puerto 8080 el proxy a los clientes ?
Saludos
Es tan facil como cambiar esto:
http_port 3128 intercept
por esto:
http_port 8080 intercept
Saludos
BUENAS QUIEN ME AYUDA A MONTAR EL SQUIED3.X PARA RAPTORCACHE EN DEBIAN 8.
SOLO TENGO ESTO POR DEFAULT NO CACHA LOS HTTPS.
Squid 3.x Conf #
#=====================================================================#
http_port 3128 intercept
http_port 3126
visible_hostname raptor.os
icp_port 0
#----------------------------------------------------------------------
acl google url_regex -i (googlevideo\.com|www\.youtube\.com)
acl mobile browser -i regexp (iPhone|iPad|Windows.*Phone|BlackBerry|PlayBook|Trident|IEMobile)
request_header_access User-Agent deny google !mobile
request_header_replace User-Agent Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
#----------------------------------------------------------------------
#error_directory /usr/share/squid3/errors/Spanish/
#----------------------------------------------------------------------
acl blacklist url_regex -i "/etc/squid3/blacklist.lst"
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 200.44.32.12 8.8.4.4
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
#----------------------------------------------------------------------
acl built-in proto cache_object
acl localnet src 10.0.0.0/8 # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl CONNECT method CONNECT
acl Safe_ports port 80 # http
acl Safe_ports port 443 # https
acl SSL_ports port 443 # https
http_access deny blacklist
http_access allow localhost built-in
http_access deny built-in
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
#----------------------------------------------------------------------
coredump_dir /var/spool/squid3
include /etc/raptor/peers
cache_mgr raptor.os
shutdown_lifetime 2 seconds
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 819200
qos_flows local-hit=0x48
#----------------------------------------------------------------------
#cache deny all
#----------------------------------------------------------------------
acl sys_lst url_regex -i "/etc/raptor/sys.lst"
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
acl wth_lst url_regex -i "/etc/raptor/whitelist.lst"
acl host_lst req_header Host -i "/etc/raptor/host.lst"
acl exts url_regex -i \.(cab|exe|msi|msu|zip|deb|rpm|bz|bz2|gz|tgz|rar|bin|7z|mp3|mp4|flv)$
acl head_html req_header Accept -i text/html.+
cache deny raptor_lst
cache_peer 192.168.10.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.10.2 allow host_lst
cache_peer_access 192.168.10.2 allow exts
cache_peer_access 192.168.10.2 deny head_html
cache_peer_access 192.168.10.2 deny wth_lst
cache_peer_access 192.168.10.2 allow raptor_lst
cache_peer_access 192.168.10.2 allow sys_lst
cache_peer_access 192.168.10.2 deny all
cache deny all !google !str1
#----------------------------------------------------------------------
Cita de: petetriplex en Enero 23, 2017, 08:46:29 PM
BUENAS QUIEN ME AYUDA A MONTAR EL SQUIED3.X PARA RAPTORCACHE EN DEBIAN 8.
SOLO TENGO ESTO POR DEFAULT NO CACHA LOS HTTPS.
Squid 3.x Conf #
#=====================================================================#
http_port 3128 intercept
http_port 3126
visible_hostname raptor.os
icp_port 0
#----------------------------------------------------------------------
acl google url_regex -i (googlevideo\.com|www\.youtube\.com)
acl mobile browser -i regexp (iPhone|iPad|Windows.*Phone|BlackBerry|PlayBook|Trident|IEMobile)
request_header_access User-Agent deny google !mobile
request_header_replace User-Agent Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
#----------------------------------------------------------------------
#error_directory /usr/share/squid3/errors/Spanish/
#----------------------------------------------------------------------
acl blacklist url_regex -i "/etc/squid3/blacklist.lst"
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 200.44.32.12 8.8.4.4
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
#----------------------------------------------------------------------
acl built-in proto cache_object
acl localnet src 10.0.0.0/8 # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl CONNECT method CONNECT
acl Safe_ports port 80 # http
acl Safe_ports port 443 # https
acl SSL_ports port 443 # https
http_access deny blacklist
http_access allow localhost built-in
http_access deny built-in
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
#----------------------------------------------------------------------
coredump_dir /var/spool/squid3
include /etc/raptor/peers
cache_mgr raptor.os
shutdown_lifetime 2 seconds
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 819200
qos_flows local-hit=0x48
#----------------------------------------------------------------------
#cache deny all
#----------------------------------------------------------------------
acl sys_lst url_regex -i "/etc/raptor/sys.lst"
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
acl wth_lst url_regex -i "/etc/raptor/whitelist.lst"
acl host_lst req_header Host -i "/etc/raptor/host.lst"
acl exts url_regex -i \.(cab|exe|msi|msu|zip|deb|rpm|bz|bz2|gz|tgz|rar|bin|7z|mp3|mp4|flv)$
acl head_html req_header Accept -i text/html.+
cache deny raptor_lst
cache_peer 192.168.10.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.10.2 allow host_lst
cache_peer_access 192.168.10.2 allow exts
cache_peer_access 192.168.10.2 deny head_html
cache_peer_access 192.168.10.2 deny wth_lst
cache_peer_access 192.168.10.2 allow raptor_lst
cache_peer_access 192.168.10.2 allow sys_lst
cache_peer_access 192.168.10.2 deny all
cache deny all !google !str1
#----------------------------------------------------------------------
Para hacer cache de los https tendras que recompilar Squid para pueda leer un protocolo cigrado como tal, pero tambien tendras que crear un certificado que verifique que puedes o estas autorizado para leer estos datos, Saludos
Cita de: firecold en Octubre 24, 2014, 09:22:04 PM
En este caso mi amigo yo estaba hablando de mis examenes finales, que en este caso termino hasta el 22 de noviembre, que es cuando termino el semestre en la universidad, amigo tenga paciencia, yo se que se ha vuelto algo largo, pero tambien tengo muchas cosas que atender, esto lo hago de buen animo y no porque me corresponda, Saludos
Ya estamos 2018 y el compañero sigue en examenes finales XD !
son eternos haha
Cita de: sheodex en Enero 31, 2018, 11:57:13 AM
Ya estamos 2018 y el compañero sigue en examenes finales XD !
son eternos haha
Como dije esto lo hago de buen animo, no porque me corresponda, si quieres compilar Squid para que te acepte Https o Bump_Ssl, ya deje dos temas anteriormente de informacion sobre dicho tema; http://www.alterserv.com/foros/index.php?topic=2417.0, asi como tambien como compilar nuestro Squid de las fuentes de software; http://www.alterserv.com/foros/index.php?topic=803.0, ya si no lo puedes buscar o no quieres es otra cosa, como tu dices ya estamos en 2018 y no logras buscar informacion que esta dentro de este mismo foro y porque no hay un monton de informacion en la internet de como hacerlo, Saludos