squid 3 και https

yiannis · 25 Σεπ 2013, 12:24:01 ΜΜ

Απ' ότι κατάλαβα, το squid 3 δεν φιλτράρει τις διευθύνσεις όταν μπαίνουμε με https.
Πχ, ενώ κόβει κανονικά τo http://www.facebook.com, δεν κάνει το ίδιο για το https://www.facebook.com,
ακόμα και όταν έβαλα τη γραμμή
https://www.facebook.com
στο banned_domains.acl.

Υπάρχει κάποια λύση σε αυτό;
Πρόσβαση στο router δεν έχω, μιας και είναι cisco 800 series, οι κλασσικοί.

Ευχαριστώ!!

yiannis · 25 Σεπ 2013, 05:57:14 ΜΜ

Ψάχνοντας λίγο, βρήκα αυτό:
http://servercomputing.blogspot.gr/2012/01/block-facebook-in-squid-proxy-server.html
Λέτε να δουλέψει; Μην αρχίζω και πειράζω ρυθμίσεις και μετά δε δουλεύει τίποτα!

apapakL · 25 Σεπ 2013, 09:58:27 ΜΜ

Πάρε backup το squid.conf και δοκίμασέ το! Πάντως σε διάφορες αντίστοιχες εγκαταστάσεις που έχουμε υλοποιήσει εδώ στη Γ´ Αθήνας και έχει γίνει κλείδωμα του proxy του συστήματος σε συνδυασμό με το κλείδωμα του firefox όπως περιγράφεται εδώ, όταν πάει ο μαθητής να μπει με https στο facebook βγάζει μήνυμα "ο διαμεσολαβητής αρνείται συνδέσεις".

yiannis · 26 Σεπ 2013, 12:26:51 ΜΜ

Το δοκίμασα και με τη λύση που λες, και έχεις δίκιο, στο firefox δεν δουλεύει, αλλά δουλεύει στο chromium!!!

Δηλ. τα http κόβονται και στα δύο, αλλά το https, μόνο στο firefox. Αλλά οι πιο πολλοί μαθητές, χρησιμοποιούν chromium (ιδίως μόλις δουν ότι μπαίνουν fb με αυτό)!!!!!

Θα δοκιμάσω και την άλλη λύση και θα δω...

apapakL · 26 Σεπ 2013, 02:33:19 ΜΜ

Χμμμμ περίεργο. Σε δοκιμές στο virtualbox σε παρόμοια εγκατάσταση (κλείδωμα proxy συστήματος -το οποίο χρησιμοποιεί και ο chromium/chrome αφού δεν έχει ξεχωριστή ρύθμιση- και κλείδωμα ρυθμίσεων proxy firefox, όπως περιγράφεται σε προηγούμενο post) φαίνεται να κόβεται το https και στο firefox και στο chromium/chrome αλλά μόνο οταν ορίζω τον ltsp server και ως proxy server σε ανεξάρτητους σταθμούς. Πράγματι σε ltsp thin ή fat clients ισχύει αυτό που λέει ο yiannis...

yiannis · 27 Σεπ 2013, 10:57:28 ΠΜ

Έτσι ακριβώς! Και εδώ, στο server κόβεται κανονικά το https και στο chromium. Αλλά στα fat clients (δεν έχω thin) δεν συμβαίνει αυτό. Ο λόγος μου φαίνεται ότι είναι ο εξής: ο chromium βλέπει τις ρυθμίσεις proxy του συστήματος. Και στο server έχει οριστεί κανονικά proxy server "server@3128". Αλλά, οι fat clients, αν δούμε την ίδια ρύθμιση, βλέπουν ως proxy server τον ίδιο, αλλά μόνο για το http, όχι για τις άλλες υπηρεσίες!!!!! Σαν να μην έχει αποθηκευτεί η ρύθμιση αυτή στον εικονικό δίσκο! Περίεργο... Νομίζω ότι αν υπήρχε τρόπος να περάσουμε τη ρύθμιση αυτή χειροκίνητα στον εικονικό δίσκο, θα ήταν όλα καλά!!!

Και κάτι τελευταίο: αν μπορούσε κάποιος να πάρει από τα διάφορα νήματα του forum και να περάσει στο wiki τις ρυθμίσεις για το squid, θα βοηθούσε πολύ!

Άσχετο με το θέμα αυτό...

yiannis · 18 Οκτ 2013, 01:56:55 ΜΜ

Επειδή όλοι οι μαθητές μπαίνουν facebook με το chromium, το απεγκατέστησα και έμεινα μόνο με το firefox, μέχρι να βρω κάτι καλύτερο

Εκτός από τον chromium, ποιον άλλον browser θα μπορούσα να βάλω για να έχω μια εναλλακτική, από τους παρακάτω;
https://apps.ubuntu.com/cat/department/web-browsers/

Βέβαια, να παίζει κανονικά με squid και όχι να βλέπει τις ρυθμίσεις δικτύου του συστήματος όπως ο chromium! Αν ξέρει κάποιος, θα με γλυτώσει από το να δοκιμάζω έναν-έναν μπας και δουλέψει κανείς

Ευχαριστώ!

apapakL · 14 Φεβ 2014, 08:29:44 ΜΜ

Παράθεση από: yiannis στις 27 Σεπ 2013, 10:57:28 ΠΜ
Έτσι ακριβώς! Και εδώ, στο server κόβεται κανονικά το https και στο chromium. Αλλά στα fat clients (δεν έχω thin) δεν συμβαίνει αυτό. Ο λόγος μου φαίνεται ότι είναι ο εξής: ο chromium βλέπει τις ρυθμίσεις proxy του συστήματος. Και στο server έχει οριστεί κανονικά proxy server "server@3128". Αλλά, οι fat clients, αν δούμε την ίδια ρύθμιση, βλέπουν ως proxy server τον ίδιο, αλλά μόνο για το http, όχι για τις άλλες υπηρεσίες!!!!! Σαν να μην έχει αποθηκευτεί η ρύθμιση αυτή στον εικονικό δίσκο! Περίεργο... Νομίζω ότι αν υπήρχε τρόπος να περάσουμε τη ρύθμιση αυτή χειροκίνητα στον εικονικό δίσκο, θα ήταν όλα καλά!!! .......

Προσθέτοντας στο κλείδωμα τις τιμές για https, αλλά και για ftp και για socks φαίνεται να λύθηκε το πρόβλημα και για chrome/chromium. Το δοκίμασα σε ltsp server, thin client και fat client όλα σε virtualbox και δουλευει. Όταν πάμε να προσπελάσουμε ενα url που περιέχει κάποια λέξη που ορίζεται στα banned domains με χρήση https ο διαμεσολαβητής αρνείται τη σύνδεση... Όποιος συνάδελφος θέλει ας το επιβεβαιώσει. Τις οδηγίες για το κλείδωμα με τις νέες προσθήκες τις έχω ανεβάσει εδώ --> http://www.keplinet.info/usefull/tech-articles/64-squid-proxy-ubuntu-ltsp.html

stellamaria · 17 Φεβ 2014, 12:18:13 ΠΜ

Θα δοκιμάσω κι εγώ αύριο στο εργαστήριο να κάνω τις αλλαγές για το https. Εχω LTSP με fat clients. Στους clients -με firefox μόνο- άφηνε κανονικά το facebook σαν να μην τρέχει τίποτα και στο server μου το έκοβε με μήνυμα "ο διαμεσολαβητής αρνείται τη σύνδεση" (ή κάπως έτσι) και όχι με τη σελίδα που ρυθμίζουμε με το ERR_SCH-SCRIPTS_BANNED_DOMAINS.
Ευχαριστώ για τη βοήθεια!

apapakL · 17 Φεβ 2014, 08:47:56 ΠΜ

Υπενθυμίζω οτι για να εφαρμοστούν οι ρυθμίσεις και στους LTSP clients χρειάζεται δημοσίευση εικονικού δίσκου...

yiannis · 17 Φεβ 2014, 11:56:25 ΠΜ

Παράθεση από: apapakL στις 14 Φεβ 2014, 08:29:44 ΜΜ
Προσθέτοντας στο κλείδωμα τις τιμές για https, αλλά και για ftp και για socks φαίνεται να λύθηκε το πρόβλημα και για chrome/chromium. Το δοκίμασα σε ltsp server, thin client και fat client όλα σε virtualbox και δουλευει. Όταν πάμε να προσπελάσουμε ενα url που περιέχει κάποια λέξη που ορίζεται στα banned domains με χρήση https ο διαμεσολαβητής αρνείται τη σύνδεση... Όποιος συνάδελφος θέλει ας το επιβεβαιώσει. Τις οδηγίες για το κλείδωμα με τις νέες προσθήκες τις έχω ανεβάσει εδώ --> http://plinet.dnsd.info/usefull/tech-articles/64-squid-proxy-ubuntu-ltsp.html

Σε κάποιον που έχει στήσει το squid και δουλεύει κανονικά με το firefox, χρειάζεται μόνο το βήμα "5. Κλείδωμα ρυθμίσεων proxy συστήματος"; Αν και εγώ δεν έχω κάνει ούτε το βήμα 6, και παρόλα αυτά, και στον server και στα fat clients (δεν έχω thin) δουλεύουν όλα κανονικά. Το βήμα 6 χρειάζεται μόνο για thin;

apapakL · 17 Φεβ 2014, 01:39:18 ΜΜ

Το βήμα 5 χωρίς τις νέες προσθήκες δούλευε για:

1. http: με firefox και chrome/chromium σε thin και fat
2. https: με firefox σε thin και fat και με chrome/chromium μόνο σε thin (οχι σε fat)

Τώρα με τις νέες προσθήκες το https κόβεται και με chrome/chromium σε fat

Το βήμα 6 χρειάζεται για να μην μπορεί να αλλαχθούν οι ρυθμίσεις του proxy του firefox, και ως εκ τούτου κάποιος χρήστης να μπορεί να αλλάξει την προεπιλεγμένη τιμή του για τη σύνδεση στο διαδίκτυο που είναι η χρήση του διαμεσολαβητή συστήματος... Έτσι και να μην έχεις κάνεις το βήμα 6 θα δουλεύει μέχρι βέβαια κάποιος να αλλάξει τις προεπιλεγμένες ρυθμίσεις του firefox...
Οι chrome/chromium δεν έχουν δικές τους ρυθμίσεις για proxy αλλά χρησιμοποιούν αυτές του συστήματος οπότε κλειδώνονται με το βήμα 5...

yiannis · 18 Φεβ 2014, 12:08:05 ΜΜ

Τα έκανα όλα και στο 5 και στο 6. Τώρα μόλις εγκατέστησα πάλι το Chromium (το είχα καταργήσει λόγω του προβλήματος με το squid3 σε fat clients) και θα το δω στην πράξη.

Ευχαριστούμε πολύ για τις αναλυτικότατες οδηγίες! Είναι και συγκεντρωμένες όλες μαζί, να είσαι καλά apapakL

Το Στέκι των Πληροφορικών

Ειδήσεις:

squid 3 και https

yiannis

yiannis

apapakL

yiannis

apapakL

yiannis

yiannis

apapakL

stellamaria

apapakL

yiannis

apapakL

yiannis