demostracion de que Squid si puede hacer cache HTTPS, alguna opinion

Publicado por ovijunio7, Abril 14, 2014, 10:15:46 AM

Tema anterior - Siguiente tema
Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario

ovijunio7

Abril 14, 2014, 10:15:46 AM
aca hay un video de que squid esta haciendo cache https

firecold

#1
Abril 14, 2014, 09:01:59 PM
Cita de: ovijunio7 en Abril 14, 2014, 10:15:46 AM
aca hay un video de que squid esta haciendo cache https


MI amigo nadie a dicho que no se puede hacer, si no mas bien complicado y engorroso, sin contar con los problemas de seguridad implicados, ya que practicamente seria un Man in The Midle, yo no puedo decirle que no lo haga, pero preparese le dara bastante trabajo, saludos

odon

#2
Abril 20, 2014, 10:26:35 PM
can you share squid.conf for caching https  :-*

Thanks

firecold

#3
Abril 20, 2014, 10:47:00 PM
Cita de: odon en Abril 20, 2014, 10:26:35 PM
can you share squid.conf for caching https  :-*

Thanks

Segun se hay varias formas, pero la que yo conozco es la de recompilar el codigo fuente de squid para poderlo hacer, igualmente generando certificados de seguridad, Saludos

odon

#4
Abril 20, 2014, 10:58:32 PM
Hello Firecold,

Yes i have successfull compile with squid3.4.x and running with ssl_crtd but the content with https got TCP_MISS, maybe i wrong with refresh pattern or some tunning options can ovijunio7 share with us  :-*

system_urrutia

#6
Abril 22, 2014, 10:34:59 AM
Greetings friend Thanks for your achievement will be possible to share with the community and what your discovery as you know we are having problems with https pages

int21

#7
Abril 22, 2014, 04:26:16 PM
Não tem trabalho nenhum para implementar e fica muito bom, problemas de segurança se tem de qualquer maneira.

Uso Bump-ssl já a tempo por causa do facebook em meus caches e não tenho problema algum.
Mikrotik Advanced, C++, PHP, Asterisk, FreeBSD
Squid (Lusca) rewriters.

firecold

#8
Abril 22, 2014, 05:08:03 PM
Cita de: int21 en Abril 22, 2014, 04:26:16 PM
Não tem trabalho nenhum para implementar e fica muito bom, problemas de segurança se tem de qualquer maneira.

Uso Bump-ssl já a tempo por causa do facebook em meus caches e não tenho problema algum.

Entonces no habria ningun problema en que realizara un tuto de como hacerlo, para los amigos que esten interesados en dicho contenido, saludos

Zero

#9
Abril 22, 2014, 06:50:43 PM
como siempre he dicho, en entornos pequeños es mas que viable (ej. cibers de 20 maquinas), pero de resto lo veo como mas trabajo que a la larga puede recurrir en mucho mas gastos que los beneficios que tiene...
En GNU/Linux formatear por cualquier cosa es de noobs, tu decides si eres uno...

firecold

#10
Abril 22, 2014, 10:38:42 PM
Cita de: Zero en Abril 22, 2014, 06:50:43 PM
como siempre he dicho, en entornos pequeños es mas que viable (ej. cibers de 20 maquinas), pero de resto lo veo como mas trabajo que a la larga puede recurrir en mucho mas gastos que los beneficios que tiene...

Entiendo lo que dice amigo Zero pero creame ya me calo tanta insistidera con el asunto este, yo no lo haria y tengo nada mas 15 maquinas clientes, ya que manejo un ciber, y lo logre hace un buen tiempo pero mucho problema, entonces entendi que no vale la pena, pero como he dicho anteriormente si lo quieren intentar yo no los puedo detener, sera a su propio gusto, Saludos

HackXBack

#11
Junio 14, 2014, 06:59:27 PM
can you post the squid.conf to make the squid read https and not 443 CONNECT ?
firecold, you said there are several ways, share us your ways .
thanks

freedarwuin

#12
Junio 15, 2014, 07:46:44 AM
Interesante
>Si te gusta dale LIKE<

Entre las redes cableadas y las que no, el Mikrotik, ThunderCache y Tp-Link no hay nada Oculto... Para todo lo demás solo hay que "Guglear".
Mikrotik, Raptor, Ubiquiti, Tplink.
Prestamos Soporte en cuanto a Redes se refiere a Empresas, Wisp y hogares!!!
www.mikronet.com.ve

firecold

#13
Junio 15, 2014, 01:17:10 PM
Cita de: HackXBack en Junio 14, 2014, 06:59:27 PM
can you post the squid.conf to make the squid read https and not 443 CONNECT ?
firecold, you said there are several ways, share us your ways .
thanks


Lo publicare en estos dias, solo dame chance que estoy en examenes finales, Saludos

HackXBack

#14
Junio 16, 2014, 08:03:21 AM
Thank you, in squid 3.4.5 https feature work in MITM so this mean you dont need to install certificate for browser right ?
http://www.squid-cache.org/Versions/v3/3.4/RELEASENOTES.html#ss2.2

firecold

#15
Junio 16, 2014, 09:52:25 AM
Cita de: HackXBack en Junio 16, 2014, 08:03:21 AM
Thank you, in squid 3.4.5 https feature work in MITM so this mean you dont need to install certificate for browser right ?
http://www.squid-cache.org/Versions/v3/3.4/RELEASENOTES.html#ss2.2

El detalle o el problema mas bien con estos certificados, es que tienen que estar firmados por una autoridad evaluadora, para que no causen problemas, ya que uno puede hacer sus propios certificados, pero navegadores como Google Chrome te diran que el certificado tiene problemas de autenticidad o sospechosos, Saludos

HackXBack

#16
Junio 16, 2014, 05:37:11 PM
You are right, and i dont care about chrome warning.
Just need to know how to make it ?
Can you Give the method for us .
Thanks.

firecold

#17
Junio 16, 2014, 08:23:49 PM
Cita de: HackXBack en Junio 16, 2014, 05:37:11 PM
You are right, and i dont care about chrome warning.
Just need to know how to make it ?
Can you Give the method for us .
Thanks.

No se si seria lo mas prudente, pero si en todo caso hiciera un tutorial, lo haria hasta despues de mis examenes, Saludos

firecold

#19
Octubre 24, 2014, 09:22:04 PM
Cita de: vassilli en Octubre 24, 2014, 04:57:21 AM
mmmmmmm tanto duran los examenes


En este caso mi amigo yo estaba hablando de mis examenes finales, que en este caso termino hasta el 22  de noviembre, que es cuando termino el semestre en la universidad, amigo tenga paciencia, yo se que se ha vuelto algo largo, pero tambien tengo muchas cosas que atender, esto lo hago de buen animo y no porque me corresponda, Saludos
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario