viernes, 31 de diciembre de 2010

configurar squid con ssl ports y ssf ports


Caso: El firewall tendra bloqueado los puertos 443 563(https) 5222(gtalk) 7666(jabber), el squid deberá atender dichas peticiones.
# apt-get install squid 
añadir: la opción SSL_Ports SSF_Ports
$ vim /etc/squid/squid.conf
acl CONNECT method CONNECT 
acl SSL_Ports port 463 563
acl SSF_Ports port 443 563 
http_access deny !SSF_Ports
http_access deny CONNECT !SSL_Ports
Permite la conexión a gmail a través del protocolo https, siempre y cuando tengamos un proxy transparente, y coloquemos en el navegador ( editar-preferencias-configuracion manual del proxy) la dirección de nuestro proxy.

Si se cuenta con un servidor jabber y con accesos al gtalk debes añadir a SSL_Ports los puertos 5222 y 7666 para que le permitas la conexión a través metodo CONNECT
acl SSL_Ports port 463 563 5222 7666
acl SSF_Ports port 443 563 
http_access deny !SSF_Ports
http_access deny CONNECT !SSL_Ports

No hay comentarios:

 
;