PROBLEMAS COM SQUID TRANSPARENTE E PORTA 443 [RESOLVIDO]

esquilooo
(usa Ubuntu)

Enviado em 17/04/2012 - 10:43h

Bom dia amigos, sou novo no site e um iniciante no Linux. Já pesquisei bastante sobre o assunto e não encontrei uma solução para o meu caso, talvez porque o meu caso nao se enquadre no outros casos.

Tenho uma Máquina rodando o Ubuntu 11.04 e nela tenho instalado uma Máquina Virtual com Ubuntu 11.10. Instalei o Squid (transparente) nessa máquina virtual e fiz as configurações necessárias, na máquina cliente fixei o ip e coloquei como gateway o ip da máquina com squid e como dns o ip do roteador. Vamos ao problema, no cliente eu nao consigo acessar sites que utilizam o protocolo Https (Hotmail sites de bancos e etc) ele fica um tempo carregando e depois diz que a página não pode ser exibida. Não era para as solicitações á porta 443 passarem diretamente por fora do squid? Quais opções eu tenho para conseguir acessar esses tipos de sites, sendo que preciso fazer funcionar transparente mesmo?

Minhas configurações de rede:

Roteador: 192.168.1.254
Máquina Principal 192.168.1.10
Máquina virtual com squid: 192.168.1.15

Lembrando que ao colocar como gateway o ip do roteador os sites entram normalmente.

Abaixo segue meu arquivo Squid.conf e meu arquivo rc.local que foram as únicas coisas que eu modifiquei na máquina:

# PORTA
http_port 3128 transparent

# HOSTNAME
visible_hostname Squid-Virtual

# CONFIGURAÇÕES DE CACHE

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

# ACLS

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all

E o arquivo rc.local:

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

exit 0


Desde já agradeço e fico no aguardo, na esperança de alguma solução.

phrich
(usa Slackware)

Enviado em 17/04/2012 - 10:49h

Proxy transparente não funciona com https.

esquilooo
(usa Ubuntu)

Enviado em 17/04/2012 - 11:03h

Mas nao tem uma maneira que eu possa fazer tudo que for https passar por fora do proxy? porque eu so preciso controlar a porta 80 (Http)

esquilooo
(usa Ubuntu)

Enviado em 18/04/2012 - 23:30h

Consegui resolver o problema, configurei duas interfaces de rede uma como nat e a outra como bridge, deixei uma como rede local e outra com acesso a internet. Depois direcionei tudo que fosse porta 80 para o proxy o resto passa direto. Caso precise fazer algum bloqueio em sites que usem https uso iptables. Valeu.