Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Cyril
'jour,
A tout hasard, quelqu'un a t'il déjà réussi à utiliser squid en tant que proxy https? Oui
Je ne sais vraiment plus quoi faire Rien de spéciale normalement, par défaut c'est OK... Qu'as tu dans
les logs ?
Normalement dans le squid.conf il faut : acl SSL_ports port 443 http_access deny CONNECT !SSL_ports Puis il faut que tu authorises les bonnes adresses IP (mais ça c'est ok je pense).
Good luck
Cyril
'jour,
A tout hasard, quelqu'un a t'il déjà réussi à utiliser squid en tant que
proxy https?
Oui
Je ne sais vraiment plus quoi faire
Rien de spéciale normalement, par défaut c'est OK... Qu'as tu dans
les logs ?
Normalement dans le squid.conf il faut :
acl SSL_ports port 443
http_access deny CONNECT !SSL_ports
Puis il faut que tu authorises les bonnes adresses IP (mais ça c'est ok je
pense).
A tout hasard, quelqu'un a t'il déjà réussi à utiliser squid en tant que proxy https? Oui
Je ne sais vraiment plus quoi faire Rien de spéciale normalement, par défaut c'est OK... Qu'as tu dans
les logs ?
Normalement dans le squid.conf il faut : acl SSL_ports port 443 http_access deny CONNECT !SSL_ports Puis il faut que tu authorises les bonnes adresses IP (mais ça c'est ok je pense).
Good luck
Cyril
Mahakashyapa
Salut, alors voilà mes acces list mais tout me semble correct
acl QUERY urlpath_regex cgi-bin ? no_cache deny QUERY acl all src 0.0.0.0/0.0.0.0 acl internet src "/etc/squid/netusers" acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT
Et mes restrictions:
http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow internet (où internet est un fichier contenant toutes les adresses ip qui ont le droit de surfer) http_access allow localhost http_access deny all
Mais sur mon client, safari me donne l'erreur suivante: "L'erreur est: Posix error 60" (NSPOSIXErrorDomain60) Et dans internet explorer, j'ai échec de la connexion.
J'ai aussi essayer de désactiver no_cache deny query mais ça ne change rien
Merci beaucoup pour ton aide
Salut, alors voilà mes acces list mais tout me semble correct
acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY
acl all src 0.0.0.0/0.0.0.0
acl internet src "/etc/squid/netusers"
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
Et mes restrictions:
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow internet (où internet est un fichier contenant toutes les
adresses ip qui ont le droit de surfer)
http_access allow localhost
http_access deny all
Mais sur mon client, safari me donne l'erreur suivante:
"L'erreur est: Posix error 60"
(NSPOSIXErrorDomain60)
Et dans internet explorer, j'ai échec de la connexion.
J'ai aussi essayer de désactiver no_cache deny query mais ça ne change rien
Salut, alors voilà mes acces list mais tout me semble correct
acl QUERY urlpath_regex cgi-bin ? no_cache deny QUERY acl all src 0.0.0.0/0.0.0.0 acl internet src "/etc/squid/netusers" acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT
Et mes restrictions:
http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow internet (où internet est un fichier contenant toutes les adresses ip qui ont le droit de surfer) http_access allow localhost http_access deny all
Mais sur mon client, safari me donne l'erreur suivante: "L'erreur est: Posix error 60" (NSPOSIXErrorDomain60) Et dans internet explorer, j'ai échec de la connexion.
J'ai aussi essayer de désactiver no_cache deny query mais ça ne change rien
Mais sur mon client, safari me donne l'erreur suivante: "L'erreur est: Posix error 60" (NSPOSIXErrorDomain60) Et dans internet explorer, j'ai échec de la connexion. Et sans le proxy ça marche ? Y'aurai pas un firewall qui bloquerait ?
Mais sur mon client, safari me donne l'erreur suivante:
"L'erreur est: Posix error 60"
(NSPOSIXErrorDomain60)
Et dans internet explorer, j'ai échec de la connexion.
Et sans le proxy ça marche ? Y'aurai pas un firewall qui bloquerait ?
Mais sur mon client, safari me donne l'erreur suivante: "L'erreur est: Posix error 60" (NSPOSIXErrorDomain60) Et dans internet explorer, j'ai échec de la connexion. Et sans le proxy ça marche ? Y'aurai pas un firewall qui bloquerait ?
(soit sur le proxy, soit après...)
Cyril
leondid
ds ta conf , en cas de firewall, il faut l'option "nevers direct allow all" pour que ce soit le firewall qui gere la connexion https avec le serveur et le relai au squid. enfin, c'est le pb que j'ai eu avec l'https.
"Stéphane Wicker" a écrit dans le message de news: BB8E0FAC.5E7%
A tout hasard, quelqu'un a t'il déjà réussi à utiliser squid en tant que proxy https?
Je ne sais vraiment plus quoi faire
Merci de vos réponse
ds ta conf , en cas de firewall, il faut l'option "nevers direct allow all"
pour que ce soit le firewall qui gere la connexion https avec le serveur et
le relai au squid.
enfin, c'est le pb que j'ai eu avec l'https.
"Stéphane Wicker" <steph.wicker@free.fr> a écrit dans le message de news:
BB8E0FAC.5E7%steph.wicker@free.fr...
A tout hasard, quelqu'un a t'il déjà réussi à utiliser squid en tant que
proxy https?
ds ta conf , en cas de firewall, il faut l'option "nevers direct allow all" pour que ce soit le firewall qui gere la connexion https avec le serveur et le relai au squid. enfin, c'est le pb que j'ai eu avec l'https.
"Stéphane Wicker" a écrit dans le message de news: BB8E0FAC.5E7%
A tout hasard, quelqu'un a t'il déjà réussi à utiliser squid en tant que proxy https?
Je ne sais vraiment plus quoi faire
Merci de vos réponse
Mahakashyapa
Sans le proxy ça marche nickel, le firewall laisse passer les trames entre mon proxy et le serveur https sur le port 443
Autre question, quelle distrib as-tu? Je teste ça sur une mandrake 9.1. Peut être le problème vient il de là? Sinon dans le pire des cas pourrais tu m'envoyer ton squid.conf afin que je le compare avec le mien... Je ne sais vraiment pas pourquoi ça ne marche pas =(
Merci beaucoup et bonne après midi!
Sans le proxy ça marche nickel, le firewall laisse passer les trames entre
mon proxy et le serveur https sur le port 443
Autre question, quelle distrib as-tu? Je teste ça sur une mandrake 9.1. Peut
être le problème vient il de là? Sinon dans le pire des cas pourrais tu
m'envoyer ton squid.conf afin que je le compare avec le mien... Je ne sais
vraiment pas pourquoi ça ne marche pas =(
Sans le proxy ça marche nickel, le firewall laisse passer les trames entre mon proxy et le serveur https sur le port 443
Autre question, quelle distrib as-tu? Je teste ça sur une mandrake 9.1. Peut être le problème vient il de là? Sinon dans le pire des cas pourrais tu m'envoyer ton squid.conf afin que je le compare avec le mien... Je ne sais vraiment pas pourquoi ça ne marche pas =(
