Squid Cache Proxy Reverso [RESOLVIDO]

1. Squid Cache Proxy Reverso [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 15/04/2024 - 15:58h

Pessoal, alguem aqui tem um squid.conf de exemplo para usar o squid como proxy reverso utilizando https (ssl ou tls) ?

Que funcione no squid v6x..


  


2. Re: Squid Cache Proxy Reverso [RESOLVIDO]

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 15/04/2024 - 17:26h


Claro, aqui está um exemplo básico de um squid.conf para configurar o Squid como um proxy reverso usando HTTPS (SSL/TLS) na versão 6.x:



# Configuração básica do Squid
http_port 80 accel defaultsite=www.example.com vhost
http_port 443 ssl-bump cert=/caminho/para/certificado.pem key=/caminho/para/chave.pem
sslproxy_cert_error allow all

# Define os endereços IP dos servidores de origem
cache_peer servidor_origem_1 ip_servidor_1 parent 8080 0 no-query originserver login=user:senha
cache_peer servidor_origem_2 ip_servidor_2 parent 8080 0 no-query originserver login=user:senha

# Define as regras de acesso e autenticação, se necessário
acl localnet src 192.168.0.0/24
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 443 # https
acl CONNECT method CONNECT

http_access allow localnet
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager

# Define as políticas de cache
cache_peer_access servidor_origem_1 allow localnet
cache_peer_access servidor_origem_2 allow localnet

# Define outras configurações, se necessário




Certifique-se de substituir www.example.com pelo seu domínio e ajustar os caminhos para os certificados SSL (cert= e key=) conforme necessário. Além disso, substitua ip_servidor_1 e ip_servidor_2 pelos endereços IP dos seus servidores de origem e ajuste as portas conforme necessário.

Esta é uma configuração básica e pode ser expandida de acordo com suas necessidades específicas de proxy reverso com Squid. Certifique-se de revisar a documentação do Squid para configurações avançadas e opções adicionais.





3. Re: Squid Cache Proxy Reverso [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 15/04/2024 - 18:37h

danniel-lara escreveu:


Claro, aqui está um exemplo básico de um squid.conf para configurar o Squid como um proxy reverso usando HTTPS (SSL/TLS) na versão 6.x:



# Configuração básica do Squid
http_port 80 accel defaultsite=www.example.com vhost
http_port 443 ssl-bump cert=/caminho/para/certificado.pem key=/caminho/para/chave.pem
sslproxy_cert_error allow all

# Define os endereços IP dos servidores de origem
cache_peer servidor_origem_1 ip_servidor_1 parent 8080 0 no-query originserver login=user:senha
cache_peer servidor_origem_2 ip_servidor_2 parent 8080 0 no-query originserver login=user:senha

# Define as regras de acesso e autenticação, se necessário
acl localnet src 192.168.0.0/24
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 443 # https
acl CONNECT method CONNECT

http_access allow localnet
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager

# Define as políticas de cache
cache_peer_access servidor_origem_1 allow localnet
cache_peer_access servidor_origem_2 allow localnet

# Define outras configurações, se necessário




Certifique-se de substituir www.example.com pelo seu domínio e ajustar os caminhos para os certificados SSL (cert= e key=) conforme necessário. Além disso, substitua ip_servidor_1 e ip_servidor_2 pelos endereços IP dos seus servidores de origem e ajuste as portas conforme necessário.

Esta é uma configuração básica e pode ser expandida de acordo com suas necessidades específicas de proxy reverso com Squid. Certifique-se de revisar a documentação do Squid para configurações avançadas e opções adicionais.





Vlw Danniel!!! :)







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts