Consulta sobre squid+dansguardian+iptables
Saludos amigos. hoy traigo otra duda que me gustaria me ayudaran a resolver. resulta que tengo instalado squid+dansguardian+iptables siguiendo un tutorial me dicen que hay que aplicarle una regla nat al iptables para que permita al dansguardian trabajar. esta es la regla: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3128 -j REDIRECT --to-port 8080 el squid esta trabajando en la interface eth0 con ip 10.10.10.1 y funciona bien. Ahora, una vez que aplico la regla del iptables, el squid no deja de pedir la autenticacion, si la cancelo, entonces no me deja navegar. Me recomiendan que ponga el dansguardian como hijo de squid o que aplique en el dansguardian el plugins, para la autenticación que uso. He buscado en internet, leido manuales y no encuentro respuesta. pudieran ayudarme?? desde ya muchas gracias
Re: Consulta sobre Squid en Stretch
El 7 de octubre de 2017, 03:24, OddieXescribió: > El día 6 de octubre de 2017, 19:39, Felix Perez > escribió: >> El 6 de octubre de 2017, 11:17, OddieX escribió: >>> Felix, agradezco tu respuesta... Pero te cuento que ya hice esa >>> busqueda y varias mas antes de postear... >>> >>> Y justamente ahi esta el problema, mi mareo... >> >> Ok. pero primero debes dar más datos: >> >> versión de squid >> plataforma >> versión SO. >> como instalaste? >> Qué configuraste y cómo? >> iptables? >> >> Hace tiempo que no configuro un squid pero creo recordar que debes >> crear una regla para el puerto y otra permitiendo el protocolo, creo >> que era algo así >> >> acl https port 443 >> http_access allow https >> >> Ojo lo estoy diciendo de memoria, puede que algo haya cambiado, revisa >> el manual de squid. >> >> Saludos. >> >> PD. Por favor no escribas al privado, siempre contesta a la lista y >> evita realizar el topo posting. >> >> Gracias. >> >> >> >>> >>> >>> >>> >>> >>> El día 6 de octubre de 2017, 11:05, Felix Perez >>> escribió: El 6 de octubre de 2017, 10:09, OddieX escribió: > Estimados, estoy con un problema con Squid y queria saber si alguien > me puede orientar o dar una mano... > > El problema que tengo, es que mis clientes no pueden conectarse a > "Skype", el problema es que Skype utiliza autenticacion por proxy con > "HTTPS" y "SOCK5", y mi Squid esta configurado con "HTTP" y autentica > contra un LDAP... > > Lo que necesito saber, porque ya me canse de leer y no doy pie con > bola, es que deberia hacer para que mi Squid acepte autenticacion via > "HTTPS" > https://www.google.cl/search?source=hp=squid+%2B+https=squid+%2B+https_l=psy-ab.3..0i22i30k1l10.581.8857.0.12170.16.14.1.0.0.0.145.989.13j1.14.00...1.1.64.psy-ab..1.15.995.0..0j0i131k1j0i10k1j0i30k1j0i10i30k1j0i22i10i30k1j0i13i30k1.0.1QFtxzr46pU > Estuve viendo ssl_bump, pero creo que no es lo que necesito. > > Lo que yo necesito es que la autenticacion sea por HTTP y HTTPS para > poder usar Skype. > > Les agradezco de ante-mano la ayuda!! > > Saludos, Marce! > -- usuario linux #274354 normas de la lista: http://wiki.debian.org/es/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html >> >> >> >> -- >> usuario linux #274354 >> normas de la lista: http://wiki.debian.org/es/NormasLista >> como hacer preguntas inteligentes: >> http://www.sindominio.net/ayuda/preguntas-inteligentes.html >> > > > > Sry, se me chispoteo y aprete responder y se envio solo! > > Te cuento: > > > Versión de squid: 3.5 > Plataforma: Debian > Versión SO: 9 Stretch > Instale directo de repositorio con apt-get, no recompile squid. > Esta configurado con los helper de debian, autentica contra un > openLDAP y chequea acl permitiendo o no sitios por grupos, actualmente > hay 5 grupos de acceso y 2 listas de sitios denegados, con squidguard > restringiendo algunos contenidos > Uso Shorewall como firewall, el proxy esta de bastion entre la DMZ, > LAN y LOC que es la granja de servidores. > > > Sobre la acl que mencionas, no soluciona mi problema, de echo la tengo > configurada. Igual ya despues de quemarme la cabeza pensando > soluciones, decidi implementar ssl_bump intercept, mañana instalo un > server nuevo y recompilo squid con soporte ssl y veremos si asi > funciona. > > Saludos > Estimado creo recordar que el squid de los repos viene compilado sin soporte para ssl así que al compilar debes habilitar expresamente el soporte para ssl Esto quizás te sirva: http://maauso.com/como-compiler-squid-con-ssl-en-arm/ Suerte. -- usuario linux #274354 normas de la lista: http://wiki.debian.org/es/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html
Re: Consulta sobre Squid en Stretch
El día 6 de octubre de 2017, 19:39, Felix Perezescribió: > El 6 de octubre de 2017, 11:17, OddieX escribió: >> Felix, agradezco tu respuesta... Pero te cuento que ya hice esa >> busqueda y varias mas antes de postear... >> >> Y justamente ahi esta el problema, mi mareo... > > Ok. pero primero debes dar más datos: > > versión de squid > plataforma > versión SO. > como instalaste? > Qué configuraste y cómo? > iptables? > > Hace tiempo que no configuro un squid pero creo recordar que debes > crear una regla para el puerto y otra permitiendo el protocolo, creo > que era algo así > > acl https port 443 > http_access allow https > > Ojo lo estoy diciendo de memoria, puede que algo haya cambiado, revisa > el manual de squid. > > Saludos. > > PD. Por favor no escribas al privado, siempre contesta a la lista y > evita realizar el topo posting. > > Gracias. > > > >> >> >> >> >> >> El día 6 de octubre de 2017, 11:05, Felix Perez >> escribió: >>> El 6 de octubre de 2017, 10:09, OddieX escribió: Estimados, estoy con un problema con Squid y queria saber si alguien me puede orientar o dar una mano... El problema que tengo, es que mis clientes no pueden conectarse a "Skype", el problema es que Skype utiliza autenticacion por proxy con "HTTPS" y "SOCK5", y mi Squid esta configurado con "HTTP" y autentica contra un LDAP... Lo que necesito saber, porque ya me canse de leer y no doy pie con bola, es que deberia hacer para que mi Squid acepte autenticacion via "HTTPS" >>> https://www.google.cl/search?source=hp=squid+%2B+https=squid+%2B+https_l=psy-ab.3..0i22i30k1l10.581.8857.0.12170.16.14.1.0.0.0.145.989.13j1.14.00...1.1.64.psy-ab..1.15.995.0..0j0i131k1j0i10k1j0i30k1j0i10i30k1j0i22i10i30k1j0i13i30k1.0.1QFtxzr46pU >>> >>> Estuve viendo ssl_bump, pero creo que no es lo que necesito. Lo que yo necesito es que la autenticacion sea por HTTP y HTTPS para poder usar Skype. Les agradezco de ante-mano la ayuda!! Saludos, Marce! >>> >>> >>> >>> -- >>> usuario linux #274354 >>> normas de la lista: http://wiki.debian.org/es/NormasLista >>> como hacer preguntas inteligentes: >>> http://www.sindominio.net/ayuda/preguntas-inteligentes.html >>> > > > > -- > usuario linux #274354 > normas de la lista: http://wiki.debian.org/es/NormasLista > como hacer preguntas inteligentes: > http://www.sindominio.net/ayuda/preguntas-inteligentes.html > Sry, se me chispoteo y aprete responder y se envio solo! Te cuento: Versión de squid: 3.5 Plataforma: Debian Versión SO: 9 Stretch Instale directo de repositorio con apt-get, no recompile squid. Esta configurado con los helper de debian, autentica contra un openLDAP y chequea acl permitiendo o no sitios por grupos, actualmente hay 5 grupos de acceso y 2 listas de sitios denegados, con squidguard restringiendo algunos contenidos Uso Shorewall como firewall, el proxy esta de bastion entre la DMZ, LAN y LOC que es la granja de servidores. Sobre la acl que mencionas, no soluciona mi problema, de echo la tengo configurada. Igual ya despues de quemarme la cabeza pensando soluciones, decidi implementar ssl_bump intercept, mañana instalo un server nuevo y recompilo squid con soporte ssl y veremos si asi funciona. Saludos
Re: Consulta sobre Squid en Stretch
El 6 de octubre de 2017, 11:17, OddieXescribió: > Felix, agradezco tu respuesta... Pero te cuento que ya hice esa > busqueda y varias mas antes de postear... > > Y justamente ahi esta el problema, mi mareo... Ok. pero primero debes dar más datos: versión de squid plataforma versión SO. como instalaste? Qué configuraste y cómo? iptables? Hace tiempo que no configuro un squid pero creo recordar que debes crear una regla para el puerto y otra permitiendo el protocolo, creo que era algo así acl https port 443 http_access allow https Ojo lo estoy diciendo de memoria, puede que algo haya cambiado, revisa el manual de squid. Saludos. PD. Por favor no escribas al privado, siempre contesta a la lista y evita realizar el topo posting. Gracias. > > > > > > El día 6 de octubre de 2017, 11:05, Felix Perez > escribió: >> El 6 de octubre de 2017, 10:09, OddieX escribió: >>> Estimados, estoy con un problema con Squid y queria saber si alguien >>> me puede orientar o dar una mano... >>> >>> El problema que tengo, es que mis clientes no pueden conectarse a >>> "Skype", el problema es que Skype utiliza autenticacion por proxy con >>> "HTTPS" y "SOCK5", y mi Squid esta configurado con "HTTP" y autentica >>> contra un LDAP... >>> >>> Lo que necesito saber, porque ya me canse de leer y no doy pie con >>> bola, es que deberia hacer para que mi Squid acepte autenticacion via >>> "HTTPS" >>> >> https://www.google.cl/search?source=hp=squid+%2B+https=squid+%2B+https_l=psy-ab.3..0i22i30k1l10.581.8857.0.12170.16.14.1.0.0.0.145.989.13j1.14.00...1.1.64.psy-ab..1.15.995.0..0j0i131k1j0i10k1j0i30k1j0i10i30k1j0i22i10i30k1j0i13i30k1.0.1QFtxzr46pU >> >> >>> Estuve viendo ssl_bump, pero creo que no es lo que necesito. >>> >>> Lo que yo necesito es que la autenticacion sea por HTTP y HTTPS para >>> poder usar Skype. >>> >>> Les agradezco de ante-mano la ayuda!! >>> >>> Saludos, Marce! >>> >> >> >> >> -- >> usuario linux #274354 >> normas de la lista: http://wiki.debian.org/es/NormasLista >> como hacer preguntas inteligentes: >> http://www.sindominio.net/ayuda/preguntas-inteligentes.html >> -- usuario linux #274354 normas de la lista: http://wiki.debian.org/es/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html
Re: Consulta sobre Squid en Stretch
El 6 de octubre de 2017, 10:09, OddieXescribió: > Estimados, estoy con un problema con Squid y queria saber si alguien > me puede orientar o dar una mano... > > El problema que tengo, es que mis clientes no pueden conectarse a > "Skype", el problema es que Skype utiliza autenticacion por proxy con > "HTTPS" y "SOCK5", y mi Squid esta configurado con "HTTP" y autentica > contra un LDAP... > > Lo que necesito saber, porque ya me canse de leer y no doy pie con > bola, es que deberia hacer para que mi Squid acepte autenticacion via > "HTTPS" > https://www.google.cl/search?source=hp=squid+%2B+https=squid+%2B+https_l=psy-ab.3..0i22i30k1l10.581.8857.0.12170.16.14.1.0.0.0.145.989.13j1.14.00...1.1.64.psy-ab..1.15.995.0..0j0i131k1j0i10k1j0i30k1j0i10i30k1j0i22i10i30k1j0i13i30k1.0.1QFtxzr46pU > Estuve viendo ssl_bump, pero creo que no es lo que necesito. > > Lo que yo necesito es que la autenticacion sea por HTTP y HTTPS para > poder usar Skype. > > Les agradezco de ante-mano la ayuda!! > > Saludos, Marce! > -- usuario linux #274354 normas de la lista: http://wiki.debian.org/es/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html
Consulta sobre Squid en Stretch
Estimados, estoy con un problema con Squid y queria saber si alguien me puede orientar o dar una mano... El problema que tengo, es que mis clientes no pueden conectarse a "Skype", el problema es que Skype utiliza autenticacion por proxy con "HTTPS" y "SOCK5", y mi Squid esta configurado con "HTTP" y autentica contra un LDAP... Lo que necesito saber, porque ya me canse de leer y no doy pie con bola, es que deberia hacer para que mi Squid acepte autenticacion via "HTTPS" Estuve viendo ssl_bump, pero creo que no es lo que necesito. Lo que yo necesito es que la autenticacion sea por HTTP y HTTPS para poder usar Skype. Les agradezco de ante-mano la ayuda!! Saludos, Marce!
Re: Consulta sobre squid
El Mon, 23 Nov 2015 18:36:15 +, Romero, Fernando escribió: > Hola buenas tardes. Ese formato html... > Mi consulta es la siguiente, gracias a dios se me cayó un proyecto donde > tenía que instalar un TMG porque no soporta varias vlans y tengo gente > nueva en la empresa que quería migrar a Windows todo. > Ahora si me dieron luz verde para que instale un squid y mi pregunta es > hasta cuantas vlans soporta? > Estuve buscando pero no me quedo muy claro. En principio Squid no debería tener relación alguna con las VLAN, trabajan en capas distintas, eso lo gestiona el sistema operativo por lo que las limitaciones te vienen impuestas por el soporte que tenga Linux para las VLAN lo cual es una buena noticia :-) Saludos, -- Camaleón
Consulta sobre squid
Hola buenas tardes. Mi consulta es la siguiente, gracias a dios se me cayó un proyecto donde tenía que instalar un TMG porque no soporta varias vlans y tengo gente nueva en la empresa que quería migrar a Windows todo. Ahora si me dieron luz verde para que instale un squid y mi pregunta es hasta cuantas vlans soporta? Estuve buscando pero no me quedo muy claro. Saludos
consulta sobre squid
Instale un servidor con squid que funciona muy bien, el tema es que la autentificacion la tengo que hacer con usuarios de nt4, navegan con permisos y tiene que autentificar con cuenta que tiene en ese NT estuve mirando y vi que hay un conector para un 2000 con active directory pero yo no tengo, usamos NT4 alguna sabe si hay conector o alguna forma de autentificar asi? Gracias y saludos
Re: consulta sobre squid
El jue, 14-04-2005 a las 17:13 -0300, Fernando Romero escribió: Instale un servidor con squid que funciona muy bien, el tema es que la autentificacion la tengo que hacer con usuarios de nt4, navegan con permisos y tiene que autentificar con cuenta que tiene en ese NT estuve mirando y vi que hay un conector para un 2000 con active directory pero yo no tengo, usamos NT4 alguna sabe si hay conector o alguna forma de autentificar asi? Gracias y saludos Hace un tiempito hicimos algo asi donde trabajo, un squid con autenticacion ntlm Hubo que recompilar squid y samba para que soporte ntlm ( en woody no venia esa opcion por default) Ademas tenes que instalar winbind Busca que en INET hay documentacion sobre eso ( creo que en ingles solamente) saludos -- Angel Claudio Alvarez Usuario Linux Registrado 143466 GPG Public Key en http://pgp.mit.edu key fingerprint = 3AED D95B 7E2D E954 61C8 F505 1884 473C FC8C 8AC4 signature.asc Description: This is a digitally signed message part
Re: consulta sobre squid
- Original Message - From: Antonio Angel [EMAIL PROTECTED] To: debian-user-spanish@lists.debian.org Sent: Friday, November 09, 2001 5:58 PM Subject: consulta sobre squid Hola al grupo tengo squid corriendo en una maquina, pero quisiera poder tener otro proxy por otro puerto distinto corriendo en la misma maquina, creo qeu dos squid sobre dos puertos distintos no voy a poder hacerlo, pero existe algun otro programa para hacer proxy en debian (para FTP y HTTP) he visto el tinyproxy pero este solo funciona para HTTP . Alguna sugerencia. Creo que igual el WWWoffle igual te sirve, aunque si tienes mucho trafico o muchas maquinas igual le cuesta un poquito con la caché y la peticiones, pero todo es probar si vas a usarlo para cosas concretas y puntuales igual te sirve, lo lleva Debian por defecto... Venga saludos... JokerLAn --- Correo servido por la Asociacion Informatica Abierta http://www.abierta.org
consulta sobre squid
Hola al grupo tengo squid corriendo en una maquina, pero quisiera poder tener otro proxy por otro puerto distinto corriendo en la misma maquina, creo qeu dos squid sobre dos puertos distintos no voy a poder hacerlo, pero existe algun otro programa para hacer proxy en debian (para FTP y HTTP) he visto el tinyproxy pero este solo funciona para HTTP . Alguna sugerencia.