Proxy autenticado bloqueando https 443 [RESOLVIDO]

1. Proxy autenticado bloqueando https 443 [RESOLVIDO]

anderson_shf
(usa Debian)

Enviado em 25/09/2014 - 20:27h

Olá pessoal, mais uma vez recorro a ajuda de voces.

Bom é o seguinte, estou com um problema em um proxy autenticado. Configurei o squid, onde tem algo errado e não estou conseguindo corrigir.
O que acontece: Quando vou acessar com uma maquina na rede (por qualquer navegador) ele pede o usuario e senha, tudo certinho. Mas, quando tento navegar ele bloqueia sites https, o restante funciona normalmente.
Por exemplo:
Se eu tentar acessar o endereço https://www.google.com.br/ no firefox ele retorna o erro: conexão recusada pelo servidor proxy e no ie da o erro: HTTP 403 - proibido.

Se eu tirar o https no firefox ele navega normal no google. bloqueia somente quando esta com o https.

Já olhei as configurações do firewall e do squid, mas nao estou conseguindo.
Segue configurações do squid:

#Aqui sera feita a autenticacao dos usuarios

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
auth_param basic children 5
auth_param basic realm Digite seu Login para navegar
#auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

http_port 10.1.1.1:3128
visible_hostname servidor_proxy

cache_mem 400 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 200 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 70 210 280 488 591 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#Bloqueia acesso fora da rede local
acl redelocal src 10.0.0.0/255.0.0.0
http_access deny !redelocal

acl password proxy_auth REQUIRED

error_directory /usr/share/squid/errors/Portuguese

################### REGRAS #######################################

acl usr_liberado proxy_auth "/etc/squid/usr_liberados"
http_access allow usr_liberado

################## TERMINA REGRAS ################################
http_access allow password
http_access allow localhost
http_access allow redelocal
http_access deny all

Tenho somente a acl usr_liberado por que estou testando ainda.

Se alguem puder me ajudar serei eternamente grato.

Abraço

0 0

Quote