Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 02/06/2017, à 10:39

karim92

Proxy squid transparent, impoosible d'aller sur des pages https

Bonjour,

j'ai monté un serveur proxy  via    ubuntu-16.04.2-server-amd64
installation de squid 3.5

aperçu de mon squid.conf

visible_hostname pxy
# transparent pour eviter de passer sur les postes
http_port 3128 intercept

# Changer la taille du cache de squid, changer la valeur 100 par ce que vous voulez (valeur en Mo)
cache_dir ufs /var/spool/squid 100000 16 256
#################################### ACL ####################################

acl lan src 192.168.1.0/16
acl Safe_ports port 80
acl Safe_ports port 443
acl Safe_ports port 8080
acl Safe_ports port 777
acl SSL_ports port 443
acl CONNECT method CONNECT

############################################################################
# Désactiver tous les protocoles sauf les ports sures
http_access deny !lan
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#déclarer un fichier qui contient les domaines à bloquer
acl deny_domain url_regex -i "/etc/squid/denydomain.txt"
#refuser les domaines decclare dans le fichier
http_access deny deny_domain
###########################################################################
acl horraire time S M T W H F A 08:00-21:45
http_access allow horraire

####releve d'adresse mac
eui_lookup on
logformat squid %ts.%03tu %6tr %>eui %>a %Ss/%03>Hs %<st %rm %ru %un %Sh/%<A %mt

j'ai effectué une redirection du port 80 vers le 3128

iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

mon problème, je n'arrive pas à aller sur des pages https
uniquement sur des pages http
aucune trace de mes connexions dans access.log
merci de votre aide

Hors ligne

#2 Le 02/06/2017, à 11:30

gregbs7

Re : Proxy squid transparent, impoosible d'aller sur des pages https

Bonjour,

Le https passant par le ports 443. Peut être faudrait il que tu en fasse également la redirection ?

HP 650G1 - Ubuntu Gnome 17.04 - Core I5 - 8Go Ram - Intel® Haswell Mobile - SSD 256 Go Crucial.

Hors ligne

#3 Le 02/06/2017, à 11:39

karim92

Re : Proxy squid transparent, impoosible d'aller sur des pages https

Bonjour gregbs7,
oui je l'ai fait
on m'a parlé de ssl je vais voir

Hors ligne

#4 Le 03/06/2017, à 14:37

ostyll

Re : Proxy squid transparent, impoosible d'aller sur des pages https

Bonjour,

Il se trouve que le mode proxy transparent ne permet pas de rediriger le flux https, donc soit tu le configure en mode mandataire soit tu effectue du ssl interception entre autre sslbump mais cela revient a un man in the middle.

Si cela t'intéresse vraiment voici un lien :

http://monblog.system-linux.net/blog/20 … us-debian/

Hors ligne

Pages : 1