Menú principal
Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Menú Mostrar Mensajes

Mensajes - adielp

Páginas1
#1
Squid 2.7 & Squid 3.x / https_port
Junio 08, 2017, 09:09:22 AM
Hola amigos,

Hace unos dias busco la forma de pasar la autenticación plana de mi squid (HTTP) hacia una segura (HTTPS).
Mi squid se conecta a un proxy padre que es el que le brinda la internet por lo que mi pc no tengo un ip real a internet

Necesito ayuda con este tema, ayúdenme a configurar un https_port para mi squid.

Adjunto les envío 2 fotos:
1.jpg es mi autenticacion al proxy usando HTTP la que es actual y Funcional

2.jpg sería usando HTTPS que no me funciona y es como lo quiero implementar.

Saludos.



Código [Seleccionar]
acl trabajadores src 10.5.7.3 10.5.7.5

acl SSL_ports port 443
acl Safe_ports port 3128    # proxy server
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow trabajadores
http_access deny all


http_port 3128
https_port 3129 cert=/etc/squid3/ssl_cert/ca.pem key=/etc/squid3/ssl_cert/ia.pem
#http_port 3130


cache_peer 10.5.7.2  parent  3128 0  no-query default login=PASS
forwarded_for on

#hierarchy_stoplist cgi-bin ?

cache_swap_low 90
cache_swap_high 95

#update_headers on
cache_mem 128 MB
#cache_access_log
cache_dir ufs /var/spool/squid3 512 16 256

access_log daemon:/var/log/squid3/access.log squid
cache_log /var/log/squid3/cache.log
cache_store_log daemon:/var/log/squid3/store.log


refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern -i (/cgi-bin/|\?) 0    0%    0
refresh_pattern .        0    20%    4320

cache_mgr adielp@example.com
visible_hostname proxy.example.com
unique_hostname proxy.example.com

nonhierarchical_direct off

dns_nameservers 10.5.7.2
coredump_dir /var/spool/squid3

max_filedescriptors 3200
Páginas1