Problema SQUID

Visualizzazione dei risultati da 1 a 6 su 6
  1. #1
    tebibyte L'avatar di gorion
    Registrato
    Mar 2002
    Località
    TURIN
    Messaggi
    1,722

    Predefinito Problema SQUID

    Ho un problemino con un proxy....


    Funziona al 90% , reindirizzo il traffico sulla sua porta, anche il traffico https, consapevole che la cache su tale traffico non funziona.

    Tuttavia, quando un utente vuole usare internet (ho inserito l'autenticazione) o meglio, quando vuole andare su siti https, non riesco a negargli il CONNECT se non conosce la password, nel senso se metto il blocco della ACL relativa al CONNECT dopo quella dell'autenticazione (come logicamente dovrebbe essere) il proxy mi consente di navigare sui siti https solo dopo avermi chiesto user e pass, ma la prima volta mi restituisce una pagina di errore (nega il CONNECT anche se autorizzato) e se refresho funziona correttamente.


    Qualche esperto in ascolto ? Se serve posto il file di configurazione

  2. #2
    pebibyte
    Registrato
    Feb 2003
    Località
    Horse Mount
    Messaggi
    3,694

    Predefinito

    Mi posti il File di configurazione
    sembra bloccare la comunicazione prima del controllo dei dati di Login e password per ACCESSO, al secondo tentativo con il Refresh riesce a fare il controllo...

  3. #3
    tebibyte L'avatar di gorion
    Registrato
    Mar 2002
    Località
    TURIN
    Messaggi
    1,722

    Predefinito

    http_port 3128
    icp_port 0

    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    cache_access_log /squid/var/log/access.log
    cache_log /squid/var/log/cache.log
    cache_store_log /squid/var/log/store.log
    mime_table /etc/squid/mime.conf
    pid_filename /squid/var/run/squid.pid
    cache_mem 128 MB
    cache_dir ufs /squid/var/cache 20000 16 256

    visible_hostname router01
    cache_effective_user nobody
    cache_effective_group nobody
    dns_nameservers 193.70.192.25 193.70.152.25


    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
    authenticate_cache_garbage_interval 1 hour
    authenticate_ttl 1 hour
    authenticate_ip_ttl 1 hour
    auth_param basic children 10
    auth_param basic realm Gateway Squid proxy server
    auth_param basic credentialsttl 2 hours

    quick_abort_pct 95

    acl SSL_ports port 443 563 8443
    acl SAFE_ports port 80 21 443 563 70 210 1025-65535
    acl CONNECT method CONNECT
    acl consentiti url_regex "/etc/squid/blocks/consentiti.txt"
    acl vietati url_regex "/etc/squid/blocks/vietati.txt"
    acl password proxy_auth REQUIRED
    acl all src 10.0.0.0/255.255.255.0



    http_access deny !SAFE_ports
    http_access deny CONNECT !SSL_ports
    http_access allow consentiti all
    http_access deny vietati
    http_access allow password
    http_access deny all

    buffered_logs on

    eccotelo

  4. #4
    tebibyte
    Registrato
    Sep 2000
    Messaggi
    2,082

    Predefinito

    anke io ultimamente sto litigando un po' con squid, ma mi spiegate cos'è esattamente l'impostazione visible_hostname router01 ?
    posso dargli l'host che voglio?

  5. #5
    tebibyte L'avatar di gorion
    Registrato
    Mar 2002
    Località
    TURIN
    Messaggi
    1,722

    Predefinito

    si certo , quello che gli ho dato io è il nome NET BIOS che uso con samba , però puoi mettergli quello che vuoi .


    Diciamo che è la firma che aggiunge lo squid alle risposte, ma può essere qualsiasi cosa.

  6. #6
    tebibyte L'avatar di gorion
    Registrato
    Mar 2002
    Località
    TURIN
    Messaggi
    1,722

    Predefinito

    ho deciso di rimuovere il proxy semi trasparente e di lasciare solo il proxy con autenticazione, il problema era fondamentalmente che indirizzando tutto il traffico http e https sulla porta del proxy non potevo (tramite ie) decidere di non utilizzare il proxy per alcuni siti e in un sistema aziendale non è proprio il massimo.

Informazioni Thread

Users Browsing this Thread

Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)

Discussioni simili

  1. Hyper-V. Problema con servizio di arresto del sistema operativo guest. Problema di policy??
    By frakka in forum -= Sistemi Operativi Windows e software generale =-
    Risposte: 2
    Ultimo messaggio: 16-04-2010, 17:10
  2. problema ati hd3870x2 problema garanzia
    By osiris in forum Assistenza tecnica
    Risposte: 3
    Ultimo messaggio: 21-01-2009, 14:13

Tags

Regole d'invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
nexthardware.com - © 2002-2022