Author Topic: Ayuda - Zentyal 6.0 o 6.1, No permite navegación a sitios https o al puerto 443  (Read 292 times)

Berwin

  • Zen Apprentice
  • *
  • Posts: 7
  • Karma: +1/-0
    • View Profile
Colegas recientemente tuve que actualizar mi servidor del zentyal 4.0 al 6.0 por cuestiones de seguridad y la necesidad de usar php 7 en adelante para la implementación de un sitio para el trabajo. La cuestión es que he estado intentando la configuración del proxy squid en zentyal 6.0 y después lo intenté en el 6.1, usando la configuración en el squid.conf.mas y no me permite la navegación a las paginas https o al puerto 443. Nunca tuve ese problema con la versión 4.0, pero no hay manera que me permita el acceso a estos sitios o al puerto 443 en las versiones 6.
Este es un ejemplo del log que da:

1572729507.298  10004 192.168.0.2 TAG_NONE/503 0 CONNECT www.google.com:443 adminred HIER_NONE/- -

Me imagino que no deba ser un bugs de estas versiones. (Ahh son versiones de desarrollo de la comunidad)
Alguien pudiera darme una idea.
Gracias de antemano. Un abrazo desde Cuba.
Berwin
« Last Edit: November 02, 2019, 10:34:17 pm by Berwin »

doncamilo

  • Zen Samurai
  • ****
  • Posts: 350
  • Karma: +83/-1
    • View Profile
 :)

Ejecuta este comando y mira a ver si hay algún error de configuración:

Code: [Select]
sudo squid -k parse

¡Saludos!
"That place... is strong with the
dark side of the Force.  A domain
of evil it is.  In you must go."

Yoda.

ljcolomer86

  • Zen Apprentice
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Hermano tu tienes internet directo sin pasar por algun proxy..

Berwin

  • Zen Apprentice
  • *
  • Posts: 7
  • Karma: +1/-0
    • View Profile
Si pasa por un proxy

ljcolomer86

  • Zen Apprentice
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
y en la plantilla de squid declaraste el proxy padre en esta parte:
% if ($cache_host and $cache_port) {
%   my $peerAuth = '';
%   if ($cache_user and $cache_passwd) {
# WARN: remember that for squid auth % are HTML escapes
%    $peerAuth = 'login=' . $cache_user . ':' . $cache_passwd;
%   }
cache_peer <% $cache_host %> parent <% $cache_port %> 0 no-query no-digest <% $peerAuth %>
% }
en esa parte estoy yo porque no entiendo esta parte en la plantilla de el zentyal 4.0 si fuue facil pero aqui no entiendo de donde obtiene $cache_host  $cache_port

Berwin

  • Zen Apprentice
  • *
  • Posts: 7
  • Karma: +1/-0
    • View Profile
Si hermano ya esta puesto el cache_peer.. en ese mismo lugar

ljcolomer86

  • Zen Apprentice
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
me enviarias como lo pusiste, lo e puesto hay pero cuando reinicio el servicio y chequeo la configuracion de squid en /etc/squid nada que aparece te lo agradeceria estoy igual que tu migrando y e quedado hay

Berwin

  • Zen Apprentice
  • *
  • Posts: 7
  • Karma: +1/-0
    • View Profile
Ya se resolvió... ubicando el proxy en /Red/Puerta de enlace/Proxy (esto es fundamental a partir de las versiones 5 en adelante). Luego descargando de shallalist la ultima base de datos de sitios por categorias este es el link https://www.shallalist.de/Downloads/shallalist.tar.gz y ubicandolo en Proxy HTTP /Perfiles de Filtrado y ahi añadirlo, luego establecer las configuraciones en el archivo squid.conf.mas acordes a tus necesidades.... Gracias amigos.....Saludos....