2. Fórumok
  3. OS, alkalmazások
  4. Debian GNU/Linux
  5. (kiemelt téma)
  • Téma összefoglaló
    Utoljára frissítve: 2023-12-13 04:47

    LOGOUT

    Debian GNU/Linux

Új hozzászólás Aktív témák

  • #2878 Batman őstag
    Új Válasz #2878
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Batman

    őstag

    Szia,

    A következő a problémám amiben segítség kellene. Adott egy debian lenny szerver, erre szeretnék feltenni, egy squid3-at ami-nek adok egy ssl tanusítványt is és, így elméletileg nyílt halózatokból is ezen keresztül biztonsággal lehet netezni.
    A lenny-s squid3 csomagban nincs bent az ssl tamogatas, ezért forrásból tettem fel a squid honlapjól letöltve.

    squid3 -v
    Squid Cache: Version 3.0.STABLE14
    configure options: '--prefix=/usr/local/squid3' '--enable-ssl' '--enable-inline' '--enable-async-io=8' '--enable-storeio=ufs,aufs,diskd,null' '--enable-removal-policies=lru,heap' '--enable-delay-pools' '--enable-cache-digests' '--enable-underscores' '--enable-icap-client' '--enable-follow-x-forwarded-for' '--enable-auth=basic,digest,ntlm' '--enable-basic-auth-helpers=LDAP,DB,MSNT,NCSA,PAM,SASL,SMB,YP,getpwnam,multi-domain-NTLM' '--enable-ntlm-auth-helpers=SMB' '--enable-digest-auth-helpers=ldap,password' '--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group' '--with-filedescriptors=65536' '--with-default-user=proxy'

    Bele forgattam az ssl tamogatást is, elméletileg.
    A squid.conf tartalma:

    acl manager proto cache_object
    acl localhost src 127.0.0.1/32
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost
    icp_access deny all
    htcp_access deny all
    http_port 3128
    hierarchy_stoplist cgi-bin ?
    cache_dir ufs /var/spool/squid3 100 16 256
    access_log /var/log/squid3/access.log squid
    cache_log /var/log/squid3/cache.log
    cache_store_log /var/log/squid3/store.log
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern (cgi-bin|\?) 0 0% 0
    refresh_pattern . 0 20% 4320
    icp_port 3130
    coredump_dir /var/spool/squid3
    auth_param basic program /usr/lib/squid3/ncsa_auth /usr/local/squid3/etc/passwd
    auth_param basic children 5
    auth_param basic realm Squid proxy-caching web server
    auth_param basic credentialsttl 2 hours
    auth_param basic casesensitive off
    acl ncsa_users proxy_auth REQUIRED
    http_access allow ncsa_users
    sslproxy_flags DONT_VERIFY_PEER
    https_port domain.hu:3129 cert=/etc/squid3/domain.hu.cert key=/etc/squid3/domain.hu.key defaultsite=https://domain.hu vhost
    cache_peer https://domain.hu parent 3129 3130 ssl no-query login=PASS

    Ha a 3128-as porton próbálom meg elérni, akkor rendben működik kéri a jelszót, majd jönnek a siteok gond nélkül.
    Azonban a 3129-es porton , ugyan be authentikal, de a siteok helyett üres lap jön be!
    A logban a következő látható:

    clientNegotiateSSL: Error negotiating SSL connection on FD 19: error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (1/-1)

    Kerestem neten, próbáltam rájönni mi lehet a baj, de nem sikerült, esetleg valaki találkozott már hasonló problémával? Vagy milyen más web proxy-t érdemes kipróbálni, nem kell semmilyen bonyolúlt szabálykezelés stb.. csak tudjon authentikálni és ssl-t használni.

    Köszi a helpet.
    üdv

Új hozzászólás Aktív témák

Hirdetés