[FreeBSD] squid ve https

2008-08-17 Thread Ismail OZATAY 

Merhaba ;

Arkadaşlar squid üzerinde https transparent deniyorum ama bir türlü 
çalıştıramadım. OpenBSD üzerinde aşağıdaki versiyonla derledim;


# squid -v
Squid Cache: Version 2.6.STABLE18
configure options:  '--datadir=/usr/local/share/squid' '--enable-auth=basic 
digest' '--enable-arp-acl' '--enable-basic-auth-helpers=NCSA YP' 
'--enable-digest-auth-helpers=password' 
'--enable-external-acl-helpers=ip_user unix_group' 
'--enable-removal-policies=lru heap' '--enable-ssl' '--enable-storeio=aufs 
ufs diskd null' '--with-pthreads' '--localstatedir=/var/squid' 
'--enable-follow-x-forwarded-for' '--prefix=/usr/local' '--sysconfdir=/etc' 
'--mandir=/usr/local/man' '--infodir=/usr/local/info' 'CC=cc' 
'CFLAGS=-O2 -pipe'


Key leri şu şekilde oluşturdum;

openssl genrsa -des3 -out privkey.pem 2048
openssl req -new -x509 -nodes -key privkey.pem -out cacert.pem -days 3650

Squid için önce şunu denedim ama hiç bir bağlantı sağlayamadım ;

https_port 3129 transparent cert=/etc/squid/cacert.pem 
key=/etc/squid/privkey.pem


Sonra şunu denedim ve aşağıdaki hatayı aldım;

https_port 443 cert=/etc/squid/cacert.pem key=/etc/squid/privkey.pem

TCP_DENIED/400 2646 GET error:invalid-request - NONE/- text/html

Squid ile https transparent kullananların önerilerini bekliyorum.

İyi çalışmalar

ismail


FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

Re: [FreeBSD] squid ve https

2008-08-20 Thread Huzeyfe ONAL(Gmail) 
Merhabalar,


bu kullanmaya calistiginiz ozellik  SSL bir web sitesini Squid ile
karsilamak icin kullaniliyor.

ornek;

Internet kullanicilari---SSL---Squid(ssl
karsilar)-CLEAR_TEXT---gercek websitesi


Huzeyfe ONAL
[EMAIL PROTECTED]
http://www.lifeoverip.net

Ag guvenligi listesine uye oldunuz mu?
http://netsec.lifeoverip.net
---



2008/8/18 Ismail OZATAY <[EMAIL PROTECTED]>:
> Merhaba ;
>
> Arkadaşlar squid üzerinde https transparent deniyorum ama bir türlü
> çalıştıramadım. OpenBSD üzerinde aşağıdaki versiyonla derledim;
>
> # squid -v
> Squid Cache: Version 2.6.STABLE18
> configure options:  '--datadir=/usr/local/share/squid' '--enable-auth=basic
> digest' '--enable-arp-acl' '--enable-basic-auth-helpers=NCSA YP'
> '--enable-digest-auth-helpers=password'
> '--enable-external-acl-helpers=ip_user unix_group'
> '--enable-removal-policies=lru heap' '--enable-ssl' '--enable-storeio=aufs
> ufs diskd null' '--with-pthreads' '--localstatedir=/var/squid'
> '--enable-follow-x-forwarded-for' '--prefix=/usr/local' '--sysconfdir=/etc'
> '--mandir=/usr/local/man' '--infodir=/usr/local/info' 'CC=cc' 'CFLAGS=-O2
> -pipe'
>
> Key leri şu şekilde oluşturdum;
>
> openssl genrsa -des3 -out privkey.pem 2048
> openssl req -new -x509 -nodes -key privkey.pem -out cacert.pem -days 3650
>
> Squid için önce şunu denedim ama hiç bir bağlantı sağlayamadım ;
>
> https_port 3129 transparent cert=/etc/squid/cacert.pem
> key=/etc/squid/privkey.pem
>
> Sonra şunu denedim ve aşağıdaki hatayı aldım;
>
> https_port 443 cert=/etc/squid/cacert.pem key=/etc/squid/privkey.pem
>
> TCP_DENIED/400 2646 GET error:invalid-request - NONE/- text/html
>
> Squid ile https transparent kullananların önerilerini bekliyorum.
>
> İyi çalışmalar
>
> ismail
>
>
> FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
> -
> Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
> bakiniz.
>
> Cikmak icin, e-mail: [EMAIL PROTECTED]
> Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
>
>
>