Re: [Gutl-l] Squid y CONNECT

Michael González Medina Thu, 02 Jul 2015 12:01:07 -0700

El 02/07/15 a las 12:35, Michael González Medina escribió:

El 02/07/15 a las 10:45, Damián Tomey Soto escribió:
Saludos colega, llevo días con este tema y no logro solucionarlo.
Esto es lo que aparece en los logs (he filtrado la parte que meinteresa):
1435846471.575 128070 127.0.0.1 TCP_MISS/200 29005 CONNECTtiles.cdn.mozilla.net:443 anail...@emprequin.co.cuHIER_DIRECT/93.184.215.191 -1435846477.836 2686 127.0.0.1 TCP_MISS/200 0 CONNECTtiles.services.mozilla.com:443 anail...@emprequin.co.cuHIER_DIRECT/54.187.150.105 -1435846584.687 70592 127.0.0.1 TCP_MISS/200 50497 CONNECTwww.gstatic.com:443 anail...@emprequin.co.cuHIER_DIRECT/74.125.228.207 -1435846600.318 118387 127.0.0.1 TCP_MISS/200 261990 CONNECTwww.google.com:443 anail...@emprequin.co.cu HIER_DIRECT/173.194.43.112 -1435846609.617 266364 127.0.0.1 TCP_MISS/200 50395 CONNECTtiles.cdn.mozilla.net:443 anail...@emprequin.co.cuHIER_DIRECT/93.184.215.191 -1435846654.433 10128 127.0.0.1 TCP_MISS/200 4779 CONNECTplugins.mozilla.org:443 vladimir HIER_DIRECT/63.245.217.106 -1435846744.412 563124 127.0.0.1 TCP_MISS/200 1291637 CONNECTencrypted-tbn3.gstatic.com:443 anail...@emprequin.co.cuHIER_DIRECT/74.125.228.228 -1435846776.211 594672 127.0.0.1 TCP_MISS/200 1195869 CONNECTencrypted-tbn2.gstatic.com:443 anail...@emprequin.co.cuHIER_DIRECT/74.125.228.231 -1435846787.006 601045 127.0.0.1 TCP_MISS/200 1122131 CONNECTencrypted-tbn1.gstatic.com:443 anail...@emprequin.co.cuHIER_DIRECT/74.125.228.225 -1435846795.036 17986 127.0.0.1 TCP_MISS/200 146 CONNECTwww.google.com.cu:443 damian HIER_DIRECT/74.125.226.120 -1435846827.071 465962 127.0.0.1 TCP_MISS/200 608591 CONNECTencrypted-tbn0.gstatic.com:443 anail...@emprequin.co.cuHIER_DIRECT/74.125.228.233 -
estoy viendo que los usuarios que no tienen acceso a navegar logranhacerlo a través de https y es cómo si lo hicieran desde el mismoproxy y no desde su pc, ya que lo que se registra en los logs es127.0.0.1 y no la IP desde la pc desde donde tienen abierto elnavegador.
en esta parte de los logs si se registra la IP así que el problema escuando se hace a través de https.
1435847992.919 0 10.0.60.25 TCP_DENIED/407 4105 GEThttp://blog.stopjeans.com/wp-content/uploads/2013/05/Mayo-7-de-2013.jpg- HIER_NONE/- text/html1435847998.985 3126 10.0.60.13 TCP_MISS/200 525 POSThttp://www.clangsm.com.br/? dayn...@emprequin.co.cuHIER_DIRECT/72.29.86.100 application/json1435848009.018 3160 10.0.60.13 TCP_MISS/200 525 POSThttp://www.clangsm.com.br/? dayn...@emprequin.co.cuHIER_DIRECT/72.29.86.100 application/json1435848012.911 0 10.0.60.25 TCP_DENIED/407 4113 GEThttp://blog.stopjeans.com/wp-content/uploads/2013/09/Agosto28-de-2013.jpg- HIER_NONE/- text/html1435848013.061 20033 10.0.60.25 TCP_MISS_ABORTED/200 351040 GEThttp://blog.stopjeans.com/wp-content/uploads/2013/05/Mayo-7-de-2013.jpgyusleidys.carmena...@emprequin.co.cu HIER_DIRECT/69.195.70.171image/jpeg1435848014.885 33192 10.0.60.25 TCP_MISS/200 337754 GEThttp://zapachic.com/wp-content/uploads/2013/02/Screen-Shot-2013-02-04-at-8.39.19-AM.pngyusleidys.carmena...@emprequin.co.cu HIER_DIRECT/104.18.40.149 image/png1435848017.168 1308 10.0.60.13 TCP_MISS/200 525 POSThttp://www.clangsm.com.br/? dayn...@emprequin.co.cuHIER_DIRECT/72.29.86.100 application/json
si pongo algo como esto:

http_access deny localhost CONNECT

entonces nadie puede acceder a sitios mediante https
Quisiera agregar que en ese servidor tengo instalado DansGuardianescuchando por la ip 10.0.60.89 y el puerto 8080 y el squid por127.0.0.1:3128
Alguien con una explicación y/o solución para resolver esto quepudiera ser el problema de muchos.
Gracias.

Damián Tomey Soto
Administrador Red EQRO
Tel: (32) 413011 Ext. 1488
Damián postea aquí en la lista tu configuración de Squid completa,para poder ayudarte,
saludos,

bueno, en lo que respondes posteando por acá la configuración de tuSquid te doy una solución rápida, deniega el acceso dellocalhost(127.0.0.1) al proxy, y... mientras buscas la solución limpia,al menos por ahí no se te cuelan mas,


saludos,

--
Michael González Medina
Administrador de Red
Centro Nacional de Sanidad Vegetal



______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Squid y CONNECT

Responder a