igor.oliveir...
Super Participante
Registrado
945 Mensagens
6 Curtidas
nas acls de permisssão de portas coloca essa:
acl SSL_ports port 443 563
http_access deny !SSL_ports
a 443 é do https
igor.oliveir...
Super Participante
Registrado
945 Mensagens
6 Curtidas
da um olhada como fica o meu:
#-----------------------------------------------------------------------
###############acl para permitir acesso a algumas portas################
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https, news
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 1025-65535 #portas nao registradas
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #SWAT
acl purge method PURGE
acl CONNECT method CONNECT
#-----------------------------------------------------------------------
#############################acl de gerencia############################
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
Assim o https passará pelo squid
igor.oliveir...
Super Participante
Registrado
945 Mensagens
6 Curtidas
Ahh.. foi mal, que burrice a minha, é que eu não uso como transparente :lol:
frumple
Novo Membro
Registrado
63 Mensagens
0 Curtidas
O seu proxy transparente apenas redireciona as requisições da porta 80 para a 3128, porém as requisições de https são feitas na porta 443 e como não há regra no iptables para essa porta ele a trata como as outras portas. Você pode redirecionar a porta 443 para outra porta fazendo um proxy transparente apenas para https paralelo ao de http. Nunca tentei (mas gostei da ideia), porém tem tudo para funcionar.
[]'s
Frumple
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
RVR777, não é possível usar proxy transparente com HTTPS.
Ou uma coisa ou outra. HTTPS é um serviço que usa criptografia fim-a-fim; o proxy transparente insere uma máquina no meio da comunicação. O que acontece então é que o proxy transparente não consegue fechar a conexão com as pontas, pois as identificações/assinaturas não batem.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
Lancon
Novo Membro
Registrado
36 Mensagens
0 Curtidas
p/ esse problema vc pode excluir os endereços do proxy através de regra do iptables... resolvi assim o problema do conectividade social...
a regra que user segue:
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p udp -i eth2 --dport 443 -d 0/0 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p udp -i eth2 -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128