[Çözüldü] Squid3 https:// şeklindeki adreslere erişim yapmama izin vermiyor?

[teciman]

Merhaba arkadaşlar ,
öncelikle    sdincsoy a  http://forum.ubuntu-tr.net/index.php?topic=13748.0    adresindeki 
gibi güzel bir yazı hazırladığı  için teşekkür ederim. Sizden ricam   Squid3   te     https  sitelere örneğin hotmail ve gmail  gibi  sitelere erişemiyorum. Kendi   conf  dosyasında   " --enable-ssl "  şeklinde   tekrardan inşaa edilmesi gerektiği bahsediliyordu, ancak ben paketi konsoldan   sudo apt-get install squid3    şeklinde kurdum. Bu konuda yardımcı olabilirmisiniz ?

[bytan]

Tekrar derlemelisin. Bağlantıdaki anlatım jaunty için fakar bunu maverick için uyarlayarak kullanabilirsin:

http://www.d90.us/toolbox/2009/05/26/adding-ssl-support-to-squid-package-on-ubuntu/

[teciman]

Merhaba ,
ilginize teşekkür ederim, ancak ben konsoldan

sudo apt-get install squid3

şeklinde kurmuştum. Yani orada anlatıldığı gibi derleyerek elde etmedim .

[bytan]

Anlıyorum @teciman. Ssl desteği için derlemen gerekiyor.

[teciman]

bytan , derlemeye çalıştığımda da hata verdi . squid   de  bir türlü çalışmıyor. Çok enteresan herhalde güvenlik sebelerinden dolayı bunu default  olarak  disable  yapmışlar. Sonuçta kullanıcıların  normalde   hotmail ve  gmail hesaplarına da engel koymak istemiyorum Şimdilerde  acaba bunu   https://    li  adresleri  nasıl yönlendirebilirim onu araştırıyorum . İlginiz için teşekkür ederim.

[bytan]

Verdiğim bağlantıyı takip ederek derlediğinde verdiği hatayı buraya aktarırsan yine yardımcı olmaya çalışırız. Ki zaten sonunda bir deb pakedi oluşacak ve onu da rahatlıkla kurabilirsin.

[teciman]

/usr/sbin/squid3 -v   çıktısı ;

Squid Cache: Version 3.1.6
configure options:  '--build=i686-linux-gnu' '--prefix=/usr' '--includedir=${prefix}/include' '--mandir=${prefix}/share/man' '--infodir=${prefix}/share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--disable-maintainer-mode' '--disable-dependency-tracking' '--disable-silent-rules' '--srcdir=.' '--datadir=/usr/share/squid3' '--sysconfdir=/etc/squid3' '--mandir=/usr/share/man' '--with-cppunit-basedir=/usr' '--enable-inline' '--enable-async-io=8' '--enable-storeio=ufs,aufs,diskd' '--enable-removal-policies=lru,heap' '--enable-delay-pools' '--enable-cache-digests' '--enable-underscores' '--enable-icap-client' '--enable-follow-x-forwarded-for' '--enable-auth=basic,digest,ntlm,negotiate' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,DB,POP3,getpwnam,squid_radius_auth,multi-domain-NTLM' '--enable-ntlm-auth-helpers=smb_lm,' '--enable-digest-auth-helpers=ldap,password' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group' '--enable-arp-acl' '--enable-esi' '--disable-translation' '--with-logdir=/var/log/squid3' '--with-pidfile=/var/run/squid3.pid' '--with-filedescriptors=65536' '--with-large-files' '--with-default-user=proxy' '--enable-linux-netfilter' 'build_alias=i686-linux-gnu' 'CFLAGS=-g -O2 -g -Wall -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions' 'CPPFLAGS=' 'CXXFLAGS=-g -O2 -g -Wall -O2' --with-squid=/build/buildd/squid3-3.1.6

sudo apt-get source squid3   komutunu  verdiğimde ;

E: /var/lib/apt/lists/us.archive.ubuntu.com_ubuntu_dists_jaunty_main_source_Sources dosyası açılamadı - open (2: Böyle bir dosya ya da dizin yok)

hatası veriyor.

[bytan]

@teciman,

Sana verdiğim bağlantı örnekti. O bağlantı jaunty için hazırlanmış. Sen o anlatımı kendi sistem sürümüne uyarlamalısın. Örneğin anlatımda geçen jaunty kelimelerini maverick olarak değiştirmelisin.

[teciman]

Çok teşekkür ederim. şimdilik dediklerinizi yaptım . Olacak gibi hemen döneceğim.


Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 11 Mart 2011 - 23:56:00
Merhaba bytan ,
kurulumu yaptım, paketleri kurdum.  ancak yine  hotmail sitesine bağlanamıyor. squid.conf   dosyasında da  acaba bir düzenleme yapacak mıyım ?
Ayrıca  hem  kullanıcı klasörümde   hem de   /etc/squid3   klasörü var  gerçi ikisi de aynı gibi gözüküyor ama  bunlardan hangisini kullanacağım ?

[bytan]

Daha önceki squid pakedini kaldırdın ve sonradan oluşturduğun deb pakedini kurabildin değil mi?

Ssl desteğinin gelip gelmediğini kontrol ederek incelemeye başlayabilirsin:

Kod Seç Genişlet

/usr/sbin/squid3 -v

[teciman]

Merhaba ,
/usr/sbin/squid3 -v  çıktısı

Squid Cache: Version 3.1.6
configure options:  '--build=i686-linux-gnu' '--prefix=/usr' '--includedir=${prefix}/include' '--mandir=${prefix}/share/man' '--infodir=${prefix}/share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--disable-maintainer-mode' '--disable-dependency-tracking' '--disable-silent-rules' '--srcdir=.' '--datadir=/usr/share/squid3' '--sysconfdir=/etc/squid3' '--mandir=/usr/share/man' '--with-cppunit-basedir=/usr' '--enable-inline' '--enable-async-io=8' '--enable-storeio=ufs,aufs,diskd' '--enable-removal-policies=lru,heap' '--enable-delay-pools' '--enable-cache-digests' '--enable-underscores' '--enable-icap-client' '--enable-follow-x-forwarded-for' '--enable-auth=basic,digest,ntlm,negotiate' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,DB,POP3,getpwnam,squid_radius_auth,multi-domain-NTLM' '--enable-ntlm-auth-helpers=smb_lm,' '--enable-digest-auth-helpers=ldap,password' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group' '--enable-arp-acl' '--enable-esi' '--enable-ssl' '--disable-translation' '--with-logdir=/var/log/squid3' '--with-pidfile=/var/run/squid3.pid' '--with-filedescriptors=65536' '--with-large-files' '--with-default-user=proxy' '--enable-linux-netfilter' 'build_alias=i686-linux-gnu' 'CFLAGS=-g -O2 -g -Wall -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions' 'CPPFLAGS=' 'CXXFLAGS=-g -O2 -g -Wall -O2' --with-squid=/home/ibrahim/squid3-3.1.6

yine de   hotmail   adresine erişim yapamıyorum

gedit /home/ibrahim/squid3-3.1.6/debian/rules   çıktısı   ( kullanıcı dizinine  kurduğum için )  ;     

DEB_CONFIGURE_EXTRA_FLAGS := --datadir=/usr/share/squid3 \
      --sysconfdir=/etc/squid3 \
      --mandir=/usr/share/man \
      --with-cppunit-basedir=/usr \
      --enable-inline \
      --enable-async-io=8 \
      --enable-storeio="ufs,aufs,diskd" \
      --enable-removal-policies="lru,heap" \
      --enable-delay-pools \
      --enable-cache-digests \
      --enable-underscores \
      --enable-icap-client \
      --enable-follow-x-forwarded-for \
      --enable-auth="basic,digest,ntlm,negotiate" \
      --enable-basic-auth-helpers="LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,DB,POP3,getpwnam,squid_radius_auth,multi-domain-NTLM" \
      --enable-ntlm-auth-helpers="smb_lm," \
      --enable-digest-auth-helpers="ldap,password" \
      --enable-negotiate-auth-helpers="squid_kerb_auth" \
      --enable-external-acl-helpers="ip_user,ldap_group,session,unix_group,wbinfo_group" \
      --enable-arp-acl \
      --enable-esi \
                --enable-ssl \
      --disable-translation \
      --with-logdir=/var/log/squid3 \
      --with-pidfile=/var/run/squid3.pid \
      --with-filedescriptors=65536 \
      --with-large-files \
      --with-default-user=proxy

--enable-ssl    kendim elle  ekledim  doğru olmuş mu acaba ?   


ve bundan sonra  .deb    paketleri   de  oluştu.onları da   

sudo dpkg -i squid3_3.1.6-1.1ubuntu1.1_i386.deb squid3-common_3.1.6-1.1ubuntu1.1_all.deb squid3-dbg_3.1.6-1.1ubuntu1.1_i386.deb squid-cgi_3.1.6-1.1ubuntu1.1_i386.deb squidclient_3.1.6-1.1ubuntu1.1_i386.deb

şeklinde kurdum .
gmail.com  adresine bağlanmaya çalıştığımda   log  dosyasında  şöyle bir çıktı oluşuyor ;

1299922567.269     10 192.168.1.5 TCP_MISS/500 0 CONNECT www.google.com:443 - NONE/- -

[bytan]

Kurulum doğru olmuş ve zaten ikinci verdiğin squid3 -v çıktısıyla da ilk durumda olmayan ssl desteği görünüyor. Bu desteği kullanmak için bir yapılandırma gerekiyor mu, biraz bakınmak lazım.

[teciman]

İlginiz için teşekkür ederim. İnşallah onu da çözebiliriz. Squid3.0  ile ilgili bir kaynakta  ;

https_port [ip:]port cert=certificate.pem [key=key.pem] [options...]

şekinde bir kullanımdan bahsediyordu.

This parameter specifies the address where Squid will listen for client's https requests. Its role is significant when Squid is configured in
accelerator mode where SSL works to be done.

https_port 443 cert=/usr/local/ssl/cert.pem key=/usr/local/ssl/key.pem defaultsite=visolve.com

şeklinde kullanılabileceği bahsediliyor . Umarım bir faydası olur.

[bytan]

Doğrudan şunu şuraya yazmalısın diyemiyorum. Bu konularda tecrübeli arkadaşlar yorum yapacaklardır.

Verdiğim ilk bağlantıda belirtildiğine göre öncelikle alıntı yaptığın gibi bir komut vermelisin ve sonrasında iptables ile 443 portunu squid3'ün https portuna yönlendirmelisin:

http://www.techienuggets.com/CommentDetail?tx=139661
http://ubuntuforums.org/showthread.php?t=1419364
http://www.squid-cache.org/Versions/v3/3.1/cfgman/acl.html
http://wiki.squid-cache.org/ConfigExamples/

[teciman]

Merhaba ,
ilk bağlantıdakini yapmaya çalışırken ,  cert = / etc/squid3/ssl/cacert.pem     buradaki   pem  dosyasını (  gmail.com ve ya hotmail.com adresine girdiğimde adres çubuğundaki  https yazısının üzerine tıkladığımda güvenlik sekmesindeki  onay belgesini göster diyorum oradan da dışarı aktar diyorum  uzantısı pem  olan  login.live.com   dosyası oluşuyor.  Ancak  cert   ve  private key  bunları nereden bulacağım ?


Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 12 Mart 2011 - 23:31:56
İyi geceler  bytan ve diğer arkadaşlarım  ,
sorunu çözdüm . Şu şekilde   Firefox un   ayarlar kısmında   tüm iletişim kuralları için bu vekil sunucuyu kullan seçeneğini disable edip diğerlerini de      (tabiiki SSL  bağlantısını)   boş bıraktım ve internet bağlantısı gerçekleşti. yani ssl  bağlantılı sitelere erişebiliyorum artık .