ο squid του linux δεν λεει να δουλεψει με τιποτα https σελιδες

[comfuzio]

πχ. εγω δουλευω στην ολυμπιακη. Εκει εχουμε εναν windows 2003 server για proxy με microsoft proxy λογισμικο και σερνεται οπως ειναι φυσικο!
Λόγο όμως του οτι στην ΟΑ το ιντερνετ δεν ειναι direct αλλα με leased line στον ΟΤΕ απο εκει σε hardware firewall cisco μετα σε hardware cache και μετα ο proxy, ο squid του linux δεν λεει να δουλεψει με τιποτα https σελιδες!!!
Εχω φαει τοσους μηνες με πολλα τεστ αλλα στο τελος παλι δεν δουλευει σε οτι δεν ειναι απο την 80 port ....
Ως τωρα δεν εχω βρει καποιον καλο οδηγο για squid που να τα κανει οοολα νιανια μπας και το φτιαξω και γω και παιξει...
Αυτο που θελω να πω ειναι να μπουνε και μερικοι οδηγοι για καποια πραγματα που απευθυνοντε σε μηχανηματα με που θα εχουν heavy duty και οχι μονο απλα αρθρα

[The_Mentor]

@ comfuzio

αν μπορείς να μας εξηγήσεις το setup του cisco (είναι αρκετά πολύπλοκο στο setup του) θα μπορέσουμε να σε βοηθήσουμε για το squid. Πιστεύω πως το cisco σε κλείνει (πλήν 80). Αν θυμάμαι καλά σε αυτά δεν αρκεί να ανοίξεις μόνο την πόρτα αλλά πρέπει να δημιουργήσεις και το tunneling για να βγει έξω η IP που θέλεις.

[comfuzio]

@ comfuzio

αν μπορείς να μας εξηγήσεις το setup του cisco (είναι αρκετά πολύπλοκο στο setup του) θα μπορέσουμε να σε βοηθήσουμε για το squid. Πιστεύω πως το cisco σε κλείνει (πλήν 80). Αν θυμάμαι καλά σε αυτά δεν αρκεί να ανοίξεις μόνο την πόρτα αλλά πρέπει να δημιουργήσεις και το tunneling για να βγει έξω η IP που θέλεις.

Κοιτα το κουλο ειναι οτι ο windows proxy της m$ τρεχει χωρις να θελει κατι απο εμας....απο μαμα που λεμε ειναι ολα οκ!
Να σου δωσω το δικτυο στο περιπου με αλλες ιπ αλλα ιδια δωμη.
ιντερνετ - ιπ στατικη
ρουτερ - 1.0.0.1/255.255.255.0
Direct link με το
firewall - 1.0.1.1/255.255.255.0
Direct link με την
Cache engine 1.0.20.250/255.255.255.0 port 8080
cisco switch
proxy ip 1.10.1.246/255.255.255.0 port 8080

Linux squid proxy 1.10.19.246/255.255.255.0 port 8080
ολα τα απλα sites παιζουν οκ! οτι ειναι σε port 443 δλδ https μου βγαζει ενα σφαλμα the cache was unable to resolve this address
Edit: Για το tunneling που λες...εγω θελω ολες οι εσωτερικες να βγαινουν εξω σε ολα τα sites για αρχη και μετα θα κανω groups που θα οριζουν ταχυτητες και block ή allow lists...
Το θεμα ειναι να δουλεψει σε αυτο το βασικο κομματι και μετα εχω ετοιμα scripts για να κανω αυτα που λεω

[logari81]

@comfuzio ανοιξε αν θες ένα καινουργιο νήμα για το προβλημα ...για να μην γινει αυτο το νημα comfuzio :p

[comfuzio]

@comfuzio ανοιξε αν θες ένα καινουργιο νήμα για το προβλημα ...για να μην γινει αυτο το νημα comfuzio :p

Σωστος ο φιλος! Μπορει καποιος mod να παρει τα ποστς μου απο αυτο το τοπικ και να τα παει εκει που πρεπει;
Thanks!

[ftso]

Done!

[simosx]

Μπορείς με τα tshark και wireshark να δεις τα πακέτα, και να συγκρίνεις μεταξύ squid και msproxy.

[The_Mentor]

Αν μπορείς - έστω και με το χέρι - κάνε ένα διάγραμμα για τον τρόπο που βλέπουν τα clients το δίκτυο και δώσε μας επίσης τον τρόπο που επικοινωνούν οι σέρβερς μεταξύ τους.
Άλλαξε τα νούμερα με ότι θέλεις αρκεί να κρατήσεις την λογική ίδια αν θέλεις.

Αν αισθάνεσαι ανασφάλεια έλα στο κανάλι να τα πούμε private μαζί με τα άλλα παιδιά.

Το βασικό είναι να μπεις στο interface του cisco και να δεις τι παίζει από εκεί.

[comfuzio]

Thanks για την μεταφορα!
Δεν εχω κοιταξει τα πακετα που λες αλλα μου φαινεται κουλο οτι ειναι ολα οκ στα απλα sites και στα https δεν ανοιγει με τιποτα....
Τωρα δεν ξερω αν υπαρχει τροπος να κανω εναν δικο μου dns ωστε να κανει resolve local ολες τις address ....
Εκτος και αν πρεπει (χωρις να ξερω πως) να περνανε τα της πορτ 443 direct στην cache engine χωρις να γινονται cached στον hdd του proxy

[knemtzas]

δώσε την εντολή
sudo gedit /etc/squid/squid.conf
Βάλε τις παρακάτω εντολές στο αρχείο και αποθήκευσε


http_port 3128
visible_hostname ΟΝΟΜΑ Η/Υ

acl localhost src 127.0.0.1/32
acl all src 0.0.0.0/0.0.0.0
acl manager proto cashe object
acl CONNECT method CONNECT
acl PURGE method PURGE
acl ftp_ports src 21
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl manager proto cache_object
acl CONNECT method CONNECT
acl SSL method CONNECT
acl lanhome src 192.168.0.0/255.255.255.0 ΒΑΛΕ ΤΙΣ ΣΩΣΤΕΣ IP

http_access allow lanhome
http_access allow PURGE localhost
http_access deny PURGE
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_reply_access allow all
icp_access allow all
coredump_dir /var/spool/squid
acl wwwusers src 0.0.0.0/0.0.0.0
http_access allow all all