Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
1814 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Débats

  squid transparent et connexions securisées

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

squid transparent et connexions securisées

n°189766
goran
Posté le 15-11-2002 à 12:42:48  profilanswer
 

Salut,
 
Un squid transparent a été mis en place pour un petit groupe d'utilisateurs et depuis ils n'ont plus accès aux connexions en HTTPS.  
 
Que peut-on faire pour corriger cela?
 
Merci de votre aide.


Message édité par goran le 18-11-2002 à 09:38:35
mood
Publicité
Posté le 15-11-2002 à 12:42:48  profilanswer
 

n°190164
conti
GNU/Linux & Z750 Powered
Posté le 16-11-2002 à 01:05:36  profilanswer
 

Bah autoriser l'https dans squid. Cf squid.conf... RTFM

n°191211
goran
Posté le 18-11-2002 à 09:38:14  profilanswer
 

Ca fonctionne si l'on déclare le proxy dans les paramètres du navigateur mais en transparent seul le traffic du port 80 passe par le proxy pas le 443.  
 
des idées?

n°191217
BMOTheKill​er
Posté le 18-11-2002 à 09:56:14  profilanswer
 

étrange, c'est pas réellement du transparent alors :heink:  
 
sinon question idiote je pense : le port 443 est bien ajouté en "authorisé" dans les ACL de squid ?
 
à la rigueur ça peut venir du firewall, il n'y a pas de "high port" disponible, quoique le http fonctionne donc étrange... :??:  
 
encore, il est possible d'ajouter une ACL dans squid interprétant l'url, c'est-à-dire que lorsqu'il va voir https:// dans l'url il va partir sur le port 443... bien sûr il faut que les ports 80, 443, ... soient correctement mappés sur celui de squid (avec iptables par exemple en utilisant l'extension REDIRECT)
 
80, 443 -> 8080

n°191219
Grizly
Posté le 18-11-2002 à 09:57:23  profilanswer
 

c'est certainement à configurer au niveau du firewall ...
pour faire du proxy transparent, le firewall renvoie les paquets destinés à un certain port à une autre machine ...
il faudrait reproduire la manip du port 80 pour le 443 ...

n°195380
beber.done​ux01
oui
Posté le 26-11-2002 à 21:09:23  profilanswer
 

up
 
meme probleme

n°195500
Buchu
Posté le 27-11-2002 à 00:52:44  profilanswer
 


quand tu lances ton squid dans le fichier de conf tu peut le faire écouter sur plusieurs ports c'est un truc du genre :
 
bind 192.168.1.1:80,443 (peut-etre pas bind mais bon tu trouveras je pense)

n°195503
stf
Posté le 27-11-2002 à 00:59:39  profilanswer
 

squid en transparent fonctionne avec le https
 
configure bien ton squid.conf concernant les ACL

n°195576
beber.done​ux01
oui
Posté le 27-11-2002 à 10:43:40  profilanswer
 

je pense pas que ce soit un probleme d'acl, sinon j'aurais quand meme une reponse de squid qui me dit que je peux pas.
 
Mais la non, le browser cherche sans arret.

n°195775
Grizly
Posté le 27-11-2002 à 15:56:31  profilanswer
 

Je confirme mon post précédent !
c'est au niveau des règles du firewall qu'il faut mettre une redirection du port 443 vers le port d'écoute courant de squid
de la même manière, il y a le port 81 qui est utilisé par pas mal de sites web ...

mood
Publicité
Posté le 27-11-2002 à 15:56:31  profilanswer
 

n°195776
beber.done​ux01
oui
Posté le 27-11-2002 à 15:57:50  profilanswer
 

Grizly a écrit a écrit :

Je confirme mon post précédent !
c'est au niveau des règles du firewall qu'il faut mettre une redirection du port 443 vers le port d'écoute courant de squid
de la même manière, il y a le port 81 qui est utilisé par pas mal de sites web ...




 
je l'ai fait bien sur ;)

n°195857
[Albator]
MDK un jour, MDK toujours !
Posté le 27-11-2002 à 18:29:14  profilanswer
 

On ne peut pas faire du transparent proxying sur https .

n°195868
beber.done​ux01
oui
Posté le 27-11-2002 à 18:40:43  profilanswer
 

ha, ben merde alors  :cry:

n°195995
Grizly
Posté le 27-11-2002 à 22:39:41  profilanswer
 

Albator > tu peux être plus explicite ?
est-ce du à la négociation du protocole entre le client et le serveur ?
s'âgit-il de la compatibilité avec la présentation de certificat côté navigateur ?

n°196089
[Albator]
MDK un jour, MDK toujours !
Posté le 28-11-2002 à 09:45:27  profilanswer
 

En faisant une recherche sur google groups, j'avais trouvé quelques articles intéressant sur le sujet.
 
grizly => effectivement c'est lié au protocole

n°201334
matthias
Posté le 12-12-2002 à 23:48:09  profilanswer
 

il y a une solution pour rendre le truc transparent ?

n°201594
matthias
Posté le 13-12-2002 à 19:37:12  profilanswer
 

j'ai aussi installe un proxy squid transparent et ça marche pas en SSL  :cry:

n°201721
zoupick
Posté le 14-12-2002 à 05:53:17  profilanswer
 

pourtant avace squid j'ai fait un reverse proxy (un equivalent au proxy-transparent mais dans l'autre sens) et le https marchait tres bien...
 
par contre je sais pas si ca marche maintenant mais c'est faire un proxy qui redistribu tout en https ?

n°201744
matthias
Posté le 14-12-2002 à 10:31:53  profilanswer
 

zoupick a écrit :

pourtant avace squid j'ai fait un reverse proxy (un equivalent au proxy-transparent mais dans l'autre sens) et le https marchait tres bien...
 
par contre je sais pas si ca marche maintenant mais c'est faire un proxy qui redistribu tout en https ?


 
ben moi non , c'est un proxy HTTP-HTTPS normal mais transparent

n°201749
matthias
Posté le 14-12-2002 à 11:30:05  profilanswer
 

finalement on peut pas faire du proxy HTTPS transparent  
 
http://www.linux.org/docs/ldp/howt [...] oxy-2.html
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Débats

  squid transparent et connexions securisées

 

Sujets relatifs
[Help] probleme complique [squid]Taille du cache pour Squid
logs des connexions internet : où regarder ?[SQUID] gros probleme de bande passante
always Squid[Urgent] Squid + fichier hosts et DNS
[SQUID + IPTABLES] Problème de proxy transparent incompréhensible[SQUID] Spécifier plusieurs IP dans une ACL
[SQUID] Voir les téléchargements en cours sur le proxy 
Plus de sujets relatifs à : squid transparent et connexions securisées


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR