Wszystko

Wszystkie

Archiwum

motaboy
motaboy
  • 0
Próbuję sobie w sieci domowej ustawić serwer #proxy na #squid .

#debian na #raspberrypi - Jest ustawione proste proxy które działa. No ale trzeba podawać adres w ustawieniach przeglądarki.

Chciałbym uniknąć konfigurowania "transparent proxy" na Squid i uzyć do tego #mikrotik . A to dlatego że jednak sprzetowy router jest deczko pewniejszy jako gateway niż jakikolwiek #linux , bo tu jest z kolei cała masa zmiennych dodatkowych które mogą pójść nie tak.
PotwornyKogut
PotwornyKogut
PotwornyKogut
via Wykop Mobilny (Android)
  • 1
@motaboy: załóż konto na OpenDNS.org ustaw sobie na Mietku DNSy z tego serwisu, (jeśli nie masz stałego adresu IP to jeszcze na Mietku musisz założyć klienta, żeby się logował do usługi z aktualnego IP)
i Parental Control wyklikasz sobie w 15 sekund.
  • Odpowiedz
combatcode
combatcode
  • 0
Jakie downy to w ogóle kupowały ? Wyskoczyła mi reklama na fejsie promująca ten token, widać było że to scam i bezprawnie przywłaszczyli sobie logo i nazwę serialu. Zero konkretnych informacji o projekcie. Jak ktoś kupił, to przynajmniej się czegoś nauczył ;-)
  • Odpowiedz
aptitude
aptitude
  • 0
Czy squid potrafi tworzyć cache dla stron z https?

Kilka lat temu miałem właśnie problem z cache dla stron z https, czy nadal tak jest?
Czy mogę zbudować teraz proxy które będzie cachować ciężkie biblioteki stron?

#squid #linux
tomkolp
tomkolp
  • 0
#proxy #squid #opnsense #siecikomputerowe
Mam pytanie odnośnie proxy transparent.
Chciałbym dowiedzieć się jakie są niebezpieczeństwa przy inspekcji pakietów SSL? Mam postawione normalne proxy, ale chciałbym podpiąć antywirusa do skanowania ruchu, dlatego muszę zmienić na transparent. Czy wystarczy dodać banki i podobne do wykluczeń żeby nie były drszyfrowane, czy wszystkie ważniejsze strony gdzie się logujemy i podajemy dane? Proxy tylko w lokalnej sieci nie będę łączył się do niego z zewnątrz.
Szarys-Kitchen
Szarys-Kitchen
  • 8
Dziś w Szary's Kitchen sałatka kalmary w panko,sałata lodowa, ogórek, suszone pomidory,czerwona cebula a jako dressing ananasowy sos chilli.

Hit na dziś Eurythmics - When Tomorrow Comes
https://www.youtube.com/watch?v=RWzRKxhpPA0

#gotujzwykopem #szaryskitchen #chef #polishchef #salatka #salad #kalmary #squid #pineapple #chilli #fit #eat #eathelthly #kuchnia #gotowanie #foodblogger #foodporn #foodies #lovefood #lunch #obiad #photooftheday #mniam #gourmetfood #gourmet #artisticfood #tomatoes #pomidory #panko #muzyka
Szarys-Kitchen - Dziś w Szary's Kitchen sałatka kalmary w panko,sałata lodowa, ogórek...

źródło: comment_WIKeB0eaQqs4KsaGwyKPelfQq7kr3Nav.jpg

Pobierz
Szarys-Kitchen
Szarys-Kitchen
  • 1
@Mirkosoft: dressingów nie kupuję merdam sam ale sosy i owszem ostatnio kupiłem tez creolski sos pieprzowy niezły ma moc,wykopałem też z tyłu mojej półki jakiś afrykański z tk maxx'a może wrzucę zdjęcie w tym tygodniu bo fajnie wygląda butelka i może ktoś podpowie co z niego ulepić
  • Odpowiedz
Iceash
Iceash
  • 1

Mirki, mam zbudowany router ktory dziala, przekazuje internety na LAN tak jak ma byc. Chce sobie do tego dolozyc SQUIDa, ale mam problem z SSL. Zrobilem tak jak pisalo tutaj:

http://roberts.bplaced.net/index.php/linux-guides/centos-6-guides/proxy-server/squid-transparent-proxy-http-https

I tutaj:

https://forums.freebsd.org/threads/squid-redirect-and-your-connection-is-not-secure.62656/#post-361942

Ale dalej wywala blad taki o: https://www.wykop.pl/cdn/c3201142/comment_fEMusFVJVLJBWM4ckBwAGHlbt8X2vTLP.jpg

Ktos wie co robie nie tak? Place plusami.

Moj config SQUIDa.

cache deny all
http_access allow all
http_port 3127 intercept
https_port 127.0.0.1:3128 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/usr/local/etc/squid/proxyCA.pem key=/usr/local/etc/squid/proxyCA.pem
#ssl_bump server-first all
zaslav
zaslav
  • 1
Dało by się. Ale trzeba przy tym pogrzebać. Troche jednak mnie zastanawia, że chcesz tylko określone adresy przechwytywac i filtrowac bez wiedzy użytkowników - tak więc nie oczekuj ode mnie pomocy...
  • Odpowiedz
pabloAntonio
pabloAntonio
  • 0
acl mojasiec src 10.0.0.0/8

delaypools 1

delayclass 1 1

delayparameters 1 64000/64000

delayaccess 1 allow mojasiec


@cih: moja sieć to ma być interfejs źródła czyli 192.168.0.0/24 ?
  • Odpowiedz
L.....2
L.....2
  • 1

tr:dl


Mireczki, Jest tutaj ktoś ogarnięty into squid (HTTPS)? Chciałem sobie zbudować transparent proxy na kilku instancjach TORa. Wszystko zrobiłem zgodnie z dwoma instrukcjami. Jedna do skonfigurowania tora przez SQUID klik a druga do wygenerowania certyfikatów naprawiona troche zmieniony w punkcje generowania kluczy. Na tym konfigu ktory jest na zdjęciu, w oknie <2> uruchamia się poprawnie, ale bez firewalla (kiedy jest zapora sieciowa jest wylaczona). Jak chce przekierować przez firewalla transparentnie (wlaczam
L.....2 - !#freebsd. #linux #serverownia #informatyka #servery #komputery #siecikompu...

źródło: comment_NhCTnc2ZMRtFf6qHrfk4rfs8Daf7AaxP.jpg

Pobierz
B.....i
B.....i
  • 1
#linux #squid

Mirki, dlaczego przy probie odpalenia SQUIDa zawiesza sie na tym:

/usr/local/etc/rc.d/squid: DEBUG: run_rc_command: start_postcmd: squid_getpid
konfiguracja:

cache deny all
http_access allow all
https_port 3128 intercept ssl-bump generate-host-certificates=on cert=/usr/local/etc/squid/proxyCA.pem options=NO_SSLv2
server_persistent_connections off
cache_peer localhost parent 20001 0 round-robin
#cache_peer localhost_2 parent 20002 0 round-robin no-query
#cache_peer localhost_3 parent 20003 0 round-robin
#cache_peer localhost_4 parent 20004 0 round-robin no-query
#cache_peer localhost_5 parent 20005 0 round-robin
#cache_peer localhost_6
Doment
Doment
  • 3
Squid + squidcalmAV

Podczas konifgurowania squid + calmav i dodaniu wpisu do squid3.conf

adaptationaccess servicereq allow all

adaptationaccess serviceresp allow all

i ponownym uruchiomieniu

~# service squid3 restart Aborted
[....] Restarting Squid HTTP Proxy 3.x: squid3[....] Waiting...................[ done.
Aborted
Aborted
Aborted
Aborted
Aborted
failed!

instalacja według instrukcji z https://www.server-world.info/en/note?os=Debian_9&p=squid&f=5
i lub
https://pl.terminal28.com/instalacja-squid-proxy-serwer-clamav-squidclamav-c-icap-serwer-debian-6-0-x#2_Instalacja_i_konfiguracja_Squida

Bez tego wpisu jest ok wszystko, co źle robie pomocy.

#informatyka #linux #poacztkiadmina #squid
  • Odpowiedz
B.....i
B.....i
  • 5
#linux #servermasterrace #servery #serwery #serwerownia #pytaniedoeksperta #squid

Mireczki... Wywala mi taki o to komunikat:

Unable to communicate securely with peer: requested domain name does not match the server’s certificate. HTTP Strict Transport Security: true HTTP Public Key Pinning: true
Czy musze wykonac punkt 4. z tego linku ktory mowi o:

STEP 4 - install our own DNS server
http://roberts.bplaced.net/index.php/linux-guides/centos-6-guides/proxy-server/squid-transparent-proxy-http-https

I takie pytanko dodatkowe, czy w tej konfiguacji SQUID szyfruje ponownie pakiety??
B.....i - #linux #servermasterrace #servery #serwery #serwerownia #pytaniedoeksperta ...

źródło: comment_2pYvzU8azweNh3W6KOhgvkyPiMXnFLRh.jpg

Pobierz
  • Odpowiedz
B.....i
B.....i
  • 2

Mirki przy probie przekierowania polaczen na SQUID wywala komunikat

An error occurred during a connection to www.google.com. SSL received a record that exceeded the maximum permissible length. Error code: SSL_ERROR_RX_RECORD_TOO_LONG


Ktos wie co skopalem w konfigu? Plik konfiguracyjny wyglada nastepujaco:

cache deny all

http_access allow all

http_port 3128 transparent

server_persistent_connections off

cache_peer localhost parent 20001 0 round-robin

#cache_peer localhost_2 parent 20002 0 round-robin no-query

#cache_peer localhost_3 parent 20003 0 round-robin

#cache_peer localhost_4