Witam serdecznie.
Mam w sieci skonfigurowanego SQUID-a wraz z Dansguardianem. Filtrowanie działa jak należy. Problem w tym, że na niektórych stronach nie wczytują się filmiki lub (teraz nie pamiętam, na której stronie dokładnie) przy zakupie biletów lotniczych pojawiał się nagminnie komunikat, że sesja wygasła.
Wyłączyłem Dansguardiana i zostawiłem samego SQUID-a - problem nie zniknął. Gdy wyłączyłem SQUIDA - problem zniknął, oba problemy zniknęły.
W SQUID-zie wyłączyłem pamięć podręczną dysku - nie pomogło.
Proszę o naprowadzenie mnie, czego można jeszcze spróbować, aby wszystko działało jak należy.
Pozdrawiam,
Grzegorz.
[+] SQUID i nie
Witam
podaj adresy stron z którymi masz problem, mam identyczną konfigurację. Podaj również konfig squida i jego wersję.
Problem z jakim się spotkałem : na jednej ze stron logowanie do zaplecza odbywa się po https a następnie przełącza na http i z tego co widzę SQUID i DANS widzą to jako dwa osobne połączenia. Nadal szukam idealnego rozwiązania.
podaj adresy stron z którymi masz problem, mam identyczną konfigurację. Podaj również konfig squida i jego wersję.
Problem z jakim się spotkałem : na jednej ze stron logowanie do zaplecza odbywa się po https a następnie przełącza na http i z tego co widzę SQUID i DANS widzą to jako dwa osobne połączenia. Nadal szukam idealnego rozwiązania.
A sam sobie odpowiem.
mendeczka, strony z biletami nie podam, bo nie pamiętam po prostu. Natomiast co do strony z filmikami, wymaga logowania, jest to strona udostępniona przez USA w ramach programu Ameryka w Twojej Bibliotece.
Tak czy siak, dziękuję za zainteresowanie.
Pozdrawiam,
Grzegorz.
Więc przekierowałem w iptables port 443 w świat i po sprawie.[h=4]Port 443 redirection[/h]I had block out all connection request from our router settings except for our proxy (192.168.1.1) server. So all ports including 443 (https/ssl) request denied. You cannot redirect port 443, from debian mailing list, "Long answer: SSL is specifically designed to prevent "man in the middle" attacks, and setting up squid in such a way would be the same as such a "man in the middle" attack. You might be able to successfully achive this, but not without breaking the encryption and certification that is the point behind SSL".
mendeczka, strony z biletami nie podam, bo nie pamiętam po prostu. Natomiast co do strony z filmikami, wymaga logowania, jest to strona udostępniona przez USA w ramach programu Ameryka w Twojej Bibliotece.
Tak czy siak, dziękuję za zainteresowanie.
Pozdrawiam,
Grzegorz.