Consulta sobre squid+dansguardian+iptables

[Armando Victor Corona Ramos]

Saludos amigos.

hoy traigo otra duda que me gustaria me ayudaran a resolver.

resulta que tengo instalado squid+dansguardian+iptables
siguiendo un tutorial me dicen que hay que aplicarle una regla nat al
iptables para que permita al dansguardian trabajar.

esta es la regla:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3128 -j REDIRECT
--to-port 8080

el squid esta trabajando en la interface eth0 con ip 10.10.10.1 y
funciona bien. Ahora, una vez que aplico la regla del iptables, el
squid no deja de pedir la autenticacion, si la cancelo, entonces no me
deja navegar.

Me recomiendan que ponga el dansguardian como hijo de squid o que aplique
en el dansguardian el plugins, para la autenticación que uso. He buscado en
internet, leido manuales y no encuentro respuesta.

pudieran ayudarme??

desde ya muchas gracias

Re: Consulta sobre Squid en Stretch

[Felix Perez]

El 7 de octubre de 2017, 03:24, OddieX  escribió:
> El día 6 de octubre de 2017, 19:39, Felix Perez
>  escribió:
>> El 6 de octubre de 2017, 11:17, OddieX  escribió:
>>> Felix, agradezco tu respuesta... Pero te cuento que ya hice esa
>>> busqueda y varias mas antes de postear...
>>>
>>> Y justamente ahi esta el problema, mi mareo...
>>
>> Ok. pero primero debes dar más datos:
>>
>> versión de squid
>> plataforma
>> versión SO.
>> como instalaste?
>> Qué configuraste y cómo?
>> iptables?
>>
>> Hace tiempo que no configuro un squid pero creo recordar que debes
>> crear una regla para el puerto y otra permitiendo el protocolo, creo
>> que era algo así
>>
>> acl https port 443
>> http_access allow https
>>
>> Ojo lo estoy diciendo de memoria, puede que algo haya cambiado, revisa
>> el manual de squid.
>>
>> Saludos.
>>
>> PD. Por favor no escribas al privado, siempre contesta a la lista y
>> evita realizar el topo posting.
>>
>> Gracias.
>>
>>
>>
>>>
>>>
>>>
>>>
>>>
>>> El día 6 de octubre de 2017, 11:05, Felix Perez
>>>  escribió:
 El 6 de octubre de 2017, 10:09, OddieX  escribió:
> Estimados, estoy con un problema con Squid y queria saber si alguien
> me puede orientar o dar una mano...
>
> El problema que tengo, es que mis clientes no pueden conectarse a
> "Skype", el problema es que Skype utiliza autenticacion por proxy con
> "HTTPS" y "SOCK5", y mi Squid esta configurado con "HTTP" y autentica
> contra un LDAP...
>
> Lo que necesito saber, porque ya me canse de leer y no doy pie con
> bola, es que deberia hacer para que mi Squid acepte autenticacion via
> "HTTPS"
>
 https://www.google.cl/search?source=hp=squid+%2B+https=squid+%2B+https_l=psy-ab.3..0i22i30k1l10.581.8857.0.12170.16.14.1.0.0.0.145.989.13j1.14.00...1.1.64.psy-ab..1.15.995.0..0j0i131k1j0i10k1j0i30k1j0i10i30k1j0i22i10i30k1j0i13i30k1.0.1QFtxzr46pU


> Estuve viendo ssl_bump, pero creo que no es lo que necesito.
>
> Lo que yo necesito es que la autenticacion sea por HTTP y HTTPS para
> poder usar Skype.
>
> Les agradezco de ante-mano la ayuda!!
>
> Saludos, Marce!
>



 --
 usuario linux  #274354
 normas de la lista:  http://wiki.debian.org/es/NormasLista
 como hacer preguntas inteligentes:
 http://www.sindominio.net/ayuda/preguntas-inteligentes.html

>>
>>
>>
>> --
>> usuario linux  #274354
>> normas de la lista:  http://wiki.debian.org/es/NormasLista
>> como hacer preguntas inteligentes:
>> http://www.sindominio.net/ayuda/preguntas-inteligentes.html
>>
>
>
>
> Sry, se me chispoteo y aprete responder y se envio solo!
>
> Te cuento:
>
>
> Versión de squid: 3.5
> Plataforma: Debian
> Versión SO: 9 Stretch
> Instale directo de repositorio con apt-get, no recompile squid.
> Esta configurado con los helper de debian, autentica contra un
> openLDAP y chequea acl permitiendo o no sitios por grupos, actualmente
> hay 5 grupos de acceso y 2 listas de sitios denegados, con squidguard
> restringiendo algunos contenidos
> Uso Shorewall como firewall, el proxy esta de bastion entre la DMZ,
> LAN y LOC que es la granja de servidores.
>
>
> Sobre la acl que mencionas, no soluciona mi problema, de echo la tengo
> configurada. Igual ya despues de quemarme la cabeza pensando
> soluciones, decidi implementar ssl_bump intercept, mañana instalo un
> server nuevo y recompilo squid con soporte ssl y veremos si asi
> funciona.
>
> Saludos
>
Estimado creo recordar que el squid de los repos viene compilado sin
soporte para ssl así que al compilar debes habilitar expresamente el
soporte para ssl

Esto quizás te sirva:
http://maauso.com/como-compiler-squid-con-ssl-en-arm/

Suerte.



-- 
usuario linux  #274354
normas de la lista:  http://wiki.debian.org/es/NormasLista
como hacer preguntas inteligentes:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html

Re: Consulta sobre Squid en Stretch

[OddieX]

El día 6 de octubre de 2017, 19:39, Felix Perez
 escribió:
> El 6 de octubre de 2017, 11:17, OddieX  escribió:
>> Felix, agradezco tu respuesta... Pero te cuento que ya hice esa
>> busqueda y varias mas antes de postear...
>>
>> Y justamente ahi esta el problema, mi mareo...
>
> Ok. pero primero debes dar más datos:
>
> versión de squid
> plataforma
> versión SO.
> como instalaste?
> Qué configuraste y cómo?
> iptables?
>
> Hace tiempo que no configuro un squid pero creo recordar que debes
> crear una regla para el puerto y otra permitiendo el protocolo, creo
> que era algo así
>
> acl https port 443
> http_access allow https
>
> Ojo lo estoy diciendo de memoria, puede que algo haya cambiado, revisa
> el manual de squid.
>
> Saludos.
>
> PD. Por favor no escribas al privado, siempre contesta a la lista y
> evita realizar el topo posting.
>
> Gracias.
>
>
>
>>
>>
>>
>>
>>
>> El día 6 de octubre de 2017, 11:05, Felix Perez
>>  escribió:
>>> El 6 de octubre de 2017, 10:09, OddieX  escribió:
 Estimados, estoy con un problema con Squid y queria saber si alguien
 me puede orientar o dar una mano...

 El problema que tengo, es que mis clientes no pueden conectarse a
 "Skype", el problema es que Skype utiliza autenticacion por proxy con
 "HTTPS" y "SOCK5", y mi Squid esta configurado con "HTTP" y autentica
 contra un LDAP...

 Lo que necesito saber, porque ya me canse de leer y no doy pie con
 bola, es que deberia hacer para que mi Squid acepte autenticacion via
 "HTTPS"

>>> https://www.google.cl/search?source=hp=squid+%2B+https=squid+%2B+https_l=psy-ab.3..0i22i30k1l10.581.8857.0.12170.16.14.1.0.0.0.145.989.13j1.14.00...1.1.64.psy-ab..1.15.995.0..0j0i131k1j0i10k1j0i30k1j0i10i30k1j0i22i10i30k1j0i13i30k1.0.1QFtxzr46pU
>>>
>>>
 Estuve viendo ssl_bump, pero creo que no es lo que necesito.

 Lo que yo necesito es que la autenticacion sea por HTTP y HTTPS para
 poder usar Skype.

 Les agradezco de ante-mano la ayuda!!

 Saludos, Marce!

>>>
>>>
>>>
>>> --
>>> usuario linux  #274354
>>> normas de la lista:  http://wiki.debian.org/es/NormasLista
>>> como hacer preguntas inteligentes:
>>> http://www.sindominio.net/ayuda/preguntas-inteligentes.html
>>>
>
>
>
> --
> usuario linux  #274354
> normas de la lista:  http://wiki.debian.org/es/NormasLista
> como hacer preguntas inteligentes:
> http://www.sindominio.net/ayuda/preguntas-inteligentes.html
>



Sry, se me chispoteo y aprete responder y se envio solo!

Te cuento:


Versión de squid: 3.5
Plataforma: Debian
Versión SO: 9 Stretch
Instale directo de repositorio con apt-get, no recompile squid.
Esta configurado con los helper de debian, autentica contra un
openLDAP y chequea acl permitiendo o no sitios por grupos, actualmente
hay 5 grupos de acceso y 2 listas de sitios denegados, con squidguard
restringiendo algunos contenidos
Uso Shorewall como firewall, el proxy esta de bastion entre la DMZ,
LAN y LOC que es la granja de servidores.


Sobre la acl que mencionas, no soluciona mi problema, de echo la tengo
configurada. Igual ya despues de quemarme la cabeza pensando
soluciones, decidi implementar ssl_bump intercept, mañana instalo un
server nuevo y recompilo squid con soporte ssl y veremos si asi
funciona.

Saludos

Re: Consulta sobre Squid en Stretch

[Felix Perez]

El 6 de octubre de 2017, 11:17, OddieX  escribió:
> Felix, agradezco tu respuesta... Pero te cuento que ya hice esa
> busqueda y varias mas antes de postear...
>
> Y justamente ahi esta el problema, mi mareo...

Ok. pero primero debes dar más datos:

versión de squid
plataforma
versión SO.
como instalaste?
Qué configuraste y cómo?
iptables?

Hace tiempo que no configuro un squid pero creo recordar que debes
crear una regla para el puerto y otra permitiendo el protocolo, creo
que era algo así

acl https port 443
http_access allow https

Ojo lo estoy diciendo de memoria, puede que algo haya cambiado, revisa
el manual de squid.

Saludos.

PD. Por favor no escribas al privado, siempre contesta a la lista y
evita realizar el topo posting.

Gracias.



>
>
>
>
>
> El día 6 de octubre de 2017, 11:05, Felix Perez
>  escribió:
>> El 6 de octubre de 2017, 10:09, OddieX  escribió:
>>> Estimados, estoy con un problema con Squid y queria saber si alguien
>>> me puede orientar o dar una mano...
>>>
>>> El problema que tengo, es que mis clientes no pueden conectarse a
>>> "Skype", el problema es que Skype utiliza autenticacion por proxy con
>>> "HTTPS" y "SOCK5", y mi Squid esta configurado con "HTTP" y autentica
>>> contra un LDAP...
>>>
>>> Lo que necesito saber, porque ya me canse de leer y no doy pie con
>>> bola, es que deberia hacer para que mi Squid acepte autenticacion via
>>> "HTTPS"
>>>
>> https://www.google.cl/search?source=hp=squid+%2B+https=squid+%2B+https_l=psy-ab.3..0i22i30k1l10.581.8857.0.12170.16.14.1.0.0.0.145.989.13j1.14.00...1.1.64.psy-ab..1.15.995.0..0j0i131k1j0i10k1j0i30k1j0i10i30k1j0i22i10i30k1j0i13i30k1.0.1QFtxzr46pU
>>
>>
>>> Estuve viendo ssl_bump, pero creo que no es lo que necesito.
>>>
>>> Lo que yo necesito es que la autenticacion sea por HTTP y HTTPS para
>>> poder usar Skype.
>>>
>>> Les agradezco de ante-mano la ayuda!!
>>>
>>> Saludos, Marce!
>>>
>>
>>
>>
>> --
>> usuario linux  #274354
>> normas de la lista:  http://wiki.debian.org/es/NormasLista
>> como hacer preguntas inteligentes:
>> http://www.sindominio.net/ayuda/preguntas-inteligentes.html
>>



-- 
usuario linux  #274354
normas de la lista:  http://wiki.debian.org/es/NormasLista
como hacer preguntas inteligentes:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html

Re: Consulta sobre Squid en Stretch

[Felix Perez]

El 6 de octubre de 2017, 10:09, OddieX  escribió:
> Estimados, estoy con un problema con Squid y queria saber si alguien
> me puede orientar o dar una mano...
>
> El problema que tengo, es que mis clientes no pueden conectarse a
> "Skype", el problema es que Skype utiliza autenticacion por proxy con
> "HTTPS" y "SOCK5", y mi Squid esta configurado con "HTTP" y autentica
> contra un LDAP...
>
> Lo que necesito saber, porque ya me canse de leer y no doy pie con
> bola, es que deberia hacer para que mi Squid acepte autenticacion via
> "HTTPS"
>
https://www.google.cl/search?source=hp=squid+%2B+https=squid+%2B+https_l=psy-ab.3..0i22i30k1l10.581.8857.0.12170.16.14.1.0.0.0.145.989.13j1.14.00...1.1.64.psy-ab..1.15.995.0..0j0i131k1j0i10k1j0i30k1j0i10i30k1j0i22i10i30k1j0i13i30k1.0.1QFtxzr46pU


> Estuve viendo ssl_bump, pero creo que no es lo que necesito.
>
> Lo que yo necesito es que la autenticacion sea por HTTP y HTTPS para
> poder usar Skype.
>
> Les agradezco de ante-mano la ayuda!!
>
> Saludos, Marce!
>



-- 
usuario linux  #274354
normas de la lista:  http://wiki.debian.org/es/NormasLista
como hacer preguntas inteligentes:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html

Consulta sobre Squid en Stretch

[OddieX]

Estimados, estoy con un problema con Squid y queria saber si alguien
me puede orientar o dar una mano...

El problema que tengo, es que mis clientes no pueden conectarse a
"Skype", el problema es que Skype utiliza autenticacion por proxy con
"HTTPS" y "SOCK5", y mi Squid esta configurado con "HTTP" y autentica
contra un LDAP...

Lo que necesito saber, porque ya me canse de leer y no doy pie con
bola, es que deberia hacer para que mi Squid acepte autenticacion via
"HTTPS"

Estuve viendo ssl_bump, pero creo que no es lo que necesito.

Lo que yo necesito es que la autenticacion sea por HTTP y HTTPS para
poder usar Skype.

Les agradezco de ante-mano la ayuda!!

Saludos, Marce!

Re: Consulta sobre squid

[Camaleón]

El Mon, 23 Nov 2015 18:36:15 +, Romero, Fernando escribió:

> Hola buenas tardes.

Ese formato html...

> Mi consulta es la siguiente, gracias a dios se me cayó un proyecto donde
> tenía que instalar un TMG porque no soporta varias vlans y tengo gente
> nueva en la empresa que quería migrar a Windows todo.
> Ahora si me dieron luz verde para que instale un squid y mi pregunta es
> hasta cuantas vlans soporta?
> Estuve buscando pero no me quedo muy claro.

En principio Squid no debería tener relación alguna con las VLAN, 
trabajan en capas distintas, eso lo gestiona el sistema operativo por lo 
que las limitaciones te vienen impuestas por el soporte que tenga Linux 
para las VLAN lo cual es una buena noticia :-)

Saludos,

-- 
Camaleón

Consulta sobre squid

[Romero, Fernando]

Hola buenas tardes.
Mi consulta es la siguiente, gracias a dios se me cayó un proyecto donde tenía 
que instalar un TMG porque no soporta varias vlans y tengo gente nueva en la 
empresa que quería migrar a Windows todo.
Ahora si me dieron luz verde para que instale un squid y mi pregunta es hasta 
cuantas vlans soporta?
Estuve buscando pero no me quedo muy claro.


Saludos

consulta sobre squid

[Fernando Romero]

Instale un servidor con squid que funciona muy 
bien, el tema es que la autentificacion la tengo que hacer con usuarios de nt4, 
navegan con permisos y tiene que autentificar con cuenta que tiene en ese NT 
estuve mirando y vi que hay un conector para un 2000 con active directory pero 
yo no tengo, usamos NT4 alguna sabe si hay conector o alguna forma de 
autentificar asi?
Gracias y saludos

Re: consulta sobre squid

[Angel Claudio Alvarez]

El jue, 14-04-2005 a las 17:13 -0300, Fernando Romero escribió:
 Instale un servidor con squid que funciona muy bien, el tema es que la
 autentificacion la tengo que hacer con usuarios de nt4, navegan con
 permisos y tiene que autentificar con cuenta que tiene en ese NT
 estuve mirando y vi que hay un conector para un 2000 con active
 directory pero yo no tengo, usamos NT4 alguna sabe si hay conector o
 alguna forma de autentificar asi?
 Gracias y saludos

Hace un tiempito hicimos algo asi donde trabajo, un squid con
autenticacion ntlm
Hubo que recompilar squid y samba para que soporte ntlm ( en woody no
venia esa opcion por default)
Ademas tenes que instalar winbind
Busca que en INET hay documentacion sobre eso ( creo que en ingles
solamente)

saludos



-- 
Angel Claudio Alvarez
Usuario Linux Registrado 143466
GPG Public Key en http://pgp.mit.edu
key fingerprint = 3AED D95B 7E2D E954 61C8  F505 1884 473C FC8C 8AC4



signature.asc
Description: This is a digitally signed message part

Re: consulta sobre squid

[JokerLAn]

- Original Message -
From: Antonio Angel [EMAIL PROTECTED]
To: debian-user-spanish@lists.debian.org
Sent: Friday, November 09, 2001 5:58 PM
Subject: consulta sobre squid


 Hola al grupo

 tengo squid corriendo en una maquina, pero quisiera poder tener otro proxy
 por otro puerto distinto corriendo en la misma maquina, creo qeu dos squid
 sobre dos puertos distintos no voy a poder hacerlo, pero existe algun otro
 programa para hacer proxy en debian (para FTP y HTTP) he visto el
tinyproxy
 pero este solo funciona para HTTP .

 Alguna sugerencia.



Creo que igual el WWWoffle igual te sirve, aunque si tienes mucho trafico o
muchas maquinas igual le cuesta un poquito con la caché y la peticiones,
pero todo es probar si vas a usarlo para cosas concretas y puntuales igual
te sirve, lo lleva Debian por defecto...


Venga saludos...
JokerLAn


---
Correo servido por la Asociacion Informatica Abierta http://www.abierta.org

consulta sobre squid

[Antonio Angel]

Hola al grupo

tengo squid corriendo en una maquina, pero quisiera poder tener otro proxy 
por otro puerto distinto corriendo en la misma maquina, creo qeu dos squid 
sobre dos puertos distintos no voy a poder hacerlo, pero existe algun otro 
programa para hacer proxy en debian (para FTP y HTTP) he visto el tinyproxy 
pero este solo funciona para HTTP .

Alguna sugerencia.