77282
Aug 12, 2013, updated at 12:28:10 (UTC)
3486
18
0
Squid3 Konfigurationsdatei HTTPs freischalten
Hallo, ich bin aktuelle dabei einen Squid aufzusetzen.
Hat auch soweit alle geklappt, nur HTTPS funktioniert noch nicht.
Was mach ich falsch?
Hier meine config File:
Hat auch soweit alle geklappt, nur HTTPS funktioniert noch nicht.
Was mach ich falsch?
Hier meine config File:
#Network-----------------------------------------------------------------------
http_port 8080
cache_mem 500 MB
maximum_object_size 40480 KB
maximum_object_size_in_memory 100 KB
# ACLs Berechtigungen----------------------------------------------------------
acl freigabeInet src 172.20.10.0/24 172.20.11.0/24
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 80 21
acl Safe_ports port 80 # http
acl Safe_ports port 443 # https
acl Safe_ports port 21 # ftp
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow freigabeInet
Please also mark the comments that contributed to the solution of the article
Content-Key: 214036
Url: https://administrator.de/contentid/214036
Printed on: April 25, 2024 at 16:04 o'clock
18 Comments
Latest comment
Ist das ein transparenter Proxy ?
http://www.linuxsolved.com/forums/index.php?topic=944.0
http://www.linuxsolved.com/forums/index.php?topic=944.0
Moin,
versuch es damit:
Grüße,
Dani
versuch es damit:
# -----------------------------------------------------------------------
# Basic Settings
# -----------------------------------------------------------------------
http_port 8080
cache_mem 500 MB
maximum_object_size 40480 KB
maximum_object_size_in_memory 100 KB
# -----------------------------------------------------------------------
# ACLs
# -----------------------------------------------------------------------
acl localhost src 127.0.0.1/32
acl freigabeInet src 172.20.10.0/24 172.20.11.0/24
acl all src all
acl SSL_ports port 443 # https
acl Safe_ports port 21 # ftp
acl Safe_ports port 80 # http
acl Safe_ports port 443 # https
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow freigabeInet
http_access deny all
Grüße,
Dani
@aqui
Aus alter Gewohnheit schließe ich alle Access-Listen mit deny ab. Und dazu brauchst du bei Squid ein Objekt. Kann aber je nach Version von Squid inzwischen ein Problem sein.
Grüße,
Dani
Aus alter Gewohnheit schließe ich alle Access-Listen mit deny ab. Und dazu brauchst du bei Squid ein Objekt. Kann aber je nach Version von Squid inzwischen ein Problem sein.
Grüße,
Dani
Moin,
bin ich doof... das Problem ist folgendes: Squid-Package wird von Debian/Ubuntu ohne SSL-Option ausgeliefert. D.h. es wird ohne den Parameter "--enable-ssl" kompiliert.
Du hast zwei Möglichkeiten:
a) Squid 2.x als Reverse Proxy für Exchange 2010 (den oberen Teil davon)
b) http://www.mydlp.com/now-squid3-ssl-packages-in-mydlp-repository/
Grüße,
Dani
bin ich doof... das Problem ist folgendes: Squid-Package wird von Debian/Ubuntu ohne SSL-Option ausgeliefert. D.h. es wird ohne den Parameter "--enable-ssl" kompiliert.
Du hast zwei Möglichkeiten:
a) Squid 2.x als Reverse Proxy für Exchange 2010 (den oberen Teil davon)
b) http://www.mydlp.com/now-squid3-ssl-packages-in-mydlp-repository/
Grüße,
Dani