squid3 ve https

Başlatan midas, 16 Ocak 2013 - 21:48:06

« önceki - sonraki »

0 Üyeler ve 3 Ziyaretçi konuyu incelemekte.

Yazdır
Aşağı git Sayfa1
Kullanıcı Eylemleri

midas

16 Ocak 2013 - 21:48:06
arkadaslar squid3 üzerinde https adreslerini engelleyip sadece istedigimiz https adreslerine girebilirmiyiz?

cagriemer

#1
17 Ocak 2013 - 06:30:23
Transparan proxy ile calisir mi bilmiyorum ama tarayiciya tanitilmis proxy ile ben su sekilde bu istediginizi yapabiliyorum.

Kod Seç
acl yasak proto HTTPS
acl izinli_https dstdomain .twitter.com
http_access allow authenticated !yasak izinli_https
http_access deny yasak


Hesaplariyla giris yapmis kullanicilar twitter disinda https uzerinden sunulan sitelere ulasamasin manasina geliyor bu ayar. dstdomain'i istediginiz kadar genisletebilir ya da bir dosyadan okutturabilirsiniz. Fakat mutlaka akliniza gelmeyen bankadir, e-postadir vs siteler olacaktir. O yuzden her seye izin verip bir karalisteyi yasaklamak bana daha dogru geliyor.

midas

#2
17 Ocak 2013 - 20:11:23
bu verdinizi bir deneyecem ama galiba biraz eksik yazdım benim istedigim
acl serbestdomain dstdomain "/etc/squid3/serbestdomainler" bu tarz bi txt dosyası olusturum onun icindekilere izin vermek gibi tabi bu mumkunmu bilmiyorum bi kac deneme yapmıstım olmadı

cagriemer

#3
18 Ocak 2013 - 00:09:47
Yukarida verdigim ayarda .twitter.com yerine "/etc/squid3/serbestdomainler" yazarsaniz istediginiz sekilde calismasi lazim. Tabii https'ten bahsediyoruz.

Proxyniz transparan ise bu ayar calisir mi bilmiyorum. Belki o yuzden denediginizde olmamistir.

midas

#4
22 Ocak 2013 - 09:08:29
squid3 -k reconfigure
2013/01/22 09:00:56| aclParseAclList: ACL name 'authenticated' not found.
FATAL: Bungled squid.conf line 32: http_access allow authenticated !yasak izinli_https
Squid Cache (Version 3.1.20): Terminated abnormally.
CPU Usage: 0.008 seconds = 0.004 user + 0.004 sys
Maximum Resident Size: 17280 KB
Page faults with physical i/o: 0

dediginiz ayarları yapıcan yukardaki hatayı alıyorum neden olabilir?

cagriemer

#5
22 Ocak 2013 - 13:04:09 Son düzenlenme: 22 Ocak 2013 - 13:09:10 cagriemer
authenticated kullanici adi ve sifre gerektirmek icin benim tanimlamis oldugum bir acl.

Kod Seç
acl authenticated proxy_auth REQUIRED

Tabii bunun icin bir de authentication mekanizmasi belirlemeniz gerekiyor. Misal;

Kod Seç
auth_param basic program /usr/local/libexec/squid/basic_ncsa_auth /usr/local/etc/squid/authfile

authfile'i bu ornek icin elle olusturmaniz gerekiyor. basic_ncsa_auth icin dizin yolu da Ubuntu'da farkli olabilir, ornekteki FreeBSD'den.

Ne ne ise yariyor gormek icin Squid'in kendi yapilandirma referansina[1] goz atmanizda fayda var.

[1] http://www.squid-cache.org/Doc/config/
Yazdır
Yukarı git Sayfa1
Kullanıcı Eylemleri