Új hozzászólás Aktív témák

• #2880 Batman őstag Jester01 #2879

  Új Válasz 2009-04-26 23:30:00 #2880

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Batman

  őstag

  válasz Jester01 #2879 üzenetére

  Szia

  Köszi a választ.
  A célom az lenne, hogy bármilyen nyílt hálózatról., itt elsősorban notira és wlan-ra gondolok, ezen keresztül tudjak netezni, tehát már a proxy felé menő kapcsolat is ssl titkosítva legyen.

  Több féle OS, több gép, és több user is használná ezt, szóval ssl-el lenne a legjobb ha meg tudnám oldani.

  üdv

• #2878 Batman őstag

  Új Válasz 2009-04-26 19:28:24 #2878

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Batman

  őstag

  Szia,

  A következő a problémám amiben segítség kellene. Adott egy debian lenny szerver, erre szeretnék feltenni, egy squid3-at ami-nek adok egy ssl tanusítványt is és, így elméletileg nyílt halózatokból is ezen keresztül biztonsággal lehet netezni.
  A lenny-s squid3 csomagban nincs bent az ssl tamogatas, ezért forrásból tettem fel a squid honlapjól letöltve.
  
  squid3 -v
  Squid Cache: Version 3.0.STABLE14
  configure options: '--prefix=/usr/local/squid3' '--enable-ssl' '--enable-inline' '--enable-async-io=8' '--enable-storeio=ufs,aufs,diskd,null' '--enable-removal-policies=lru,heap' '--enable-delay-pools' '--enable-cache-digests' '--enable-underscores' '--enable-icap-client' '--enable-follow-x-forwarded-for' '--enable-auth=basic,digest,ntlm' '--enable-basic-auth-helpers=LDAP,DB,MSNT,NCSA,PAM,SASL,SMB,YP,getpwnam,multi-domain-NTLM' '--enable-ntlm-auth-helpers=SMB' '--enable-digest-auth-helpers=ldap,password' '--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group' '--with-filedescriptors=65536' '--with-default-user=proxy'
  
  Bele forgattam az ssl tamogatást is, elméletileg.
  A squid.conf tartalma:
  
  acl manager proto cache_object
  acl localhost src 127.0.0.1/32
  acl to_localhost dst 127.0.0.0/8
  acl SSL_ports port 443
  acl CONNECT method CONNECT
  http_access allow manager localhost
  http_access deny manager
  http_access deny !Safe_ports
  http_access deny CONNECT !SSL_ports
  http_access allow localhost
  icp_access deny all
  htcp_access deny all
  http_port 3128
  hierarchy_stoplist cgi-bin ?
  cache_dir ufs /var/spool/squid3 100 16 256
  access_log /var/log/squid3/access.log squid
  cache_log /var/log/squid3/cache.log
  cache_store_log /var/log/squid3/store.log
  refresh_pattern ^ftp: 1440 20% 10080
  refresh_pattern ^gopher: 1440 0% 1440
  refresh_pattern (cgi-bin|\?) 0 0% 0
  refresh_pattern . 0 20% 4320
  icp_port 3130
  coredump_dir /var/spool/squid3
  auth_param basic program /usr/lib/squid3/ncsa_auth /usr/local/squid3/etc/passwd
  auth_param basic children 5
  auth_param basic realm Squid proxy-caching web server
  auth_param basic credentialsttl 2 hours
  auth_param basic casesensitive off
  acl ncsa_users proxy_auth REQUIRED
  http_access allow ncsa_users
  sslproxy_flags DONT_VERIFY_PEER
  https_port domain.hu:3129 cert=/etc/squid3/domain.hu.cert key=/etc/squid3/domain.hu.key defaultsite=https://domain.hu vhost
  cache_peer https://domain.hu parent 3129 3130 ssl no-query login=PASS
  

  Ha a 3128-as porton próbálom meg elérni, akkor rendben működik kéri a jelszót, majd jönnek a siteok gond nélkül.
  Azonban a 3129-es porton , ugyan be authentikal, de a siteok helyett üres lap jön be!
  A logban a következő látható:
  
  clientNegotiateSSL: Error negotiating SSL connection on FD 19: error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (1/-1)
  
  Kerestem neten, próbáltam rájönni mi lehet a baj, de nem sikerült, esetleg valaki találkozott már hasonló problémával? Vagy milyen más web proxy-t érdemes kipróbálni, nem kell semmilyen bonyolúlt szabálykezelés stb.. csak tudjon authentikálni és ssl-t használni.

  Köszi a helpet.
  üdv

Új hozzászólás Aktív témák