Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
76
Spanish / squid y https ssl eterno mal
« on: March 17, 2011, 07:22:13 pm »
squid y https ssl eterno mal
Alguien sabe la manera correcta de configurar Zentyal para que acepte sitios ssl???
ya intente
acl https port 443
http_access allow https
Intente crear Certificado y direccionar 443 a 3128 dandole la ruta del certificado
Segui este manual y nada
Steps are:
1.iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
2.iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 3130
Certificate and public key private key generation.
1.openssl genrsa -des3 -out server. Key 1024
2.openssl req -new –key -out server.csr
3.openssl req -new -key server. Key -out server.csr
Steps to remove passphrase
1.cp server. Key server. Key.old
2.openssl rsa -in server. Key.org -out server. Key
Create server certificate
Openssl x509 -req -days 365 -in server.csr -sign.key -out server.crt
Now make some changes to squid.conf file
1.http_port 3128 transparent
2.https_port 3130 transparent cert=/”path to server.crt” key=/”path to server.key”.
Another easy way to create certificates and public key private key pair is using genkey utility. In order to use that you have crypto-utils package install on your machine.
Steps are:
1.#yum -y install crypto-utils
2.genkey -days 365 squidserver.hostname.com
3.Hit next.
4.Select number of bits for data encryption. Default is 1024. This command will generate random bits.
5.Generate the certificate.
6.I will suggest you to never used passphrase for key, because if u assigns passphrase to key then along with public key we need to share passphrase.
7.Certificate and key are stored at /etc/pki/tls/certs/ and /etc/pki/tls/private/
8.In squid.conf make necessary change like this
http_port 3128 transparent
https_port 3130 transparent cert=/etc/pki/tls/certs/squidserver.hostname.com.crt key=/etc/pki/tls/private/squidserver.hostname.com.key.
In order to run it in a proper way the desired way that we want we also need to configure BIND DNS for local intranet along with forwarders ON and in forwarder we need to define ISP IP Address. At Client side must define both gateway and DNS (In my Env it is Proxy server.)
https://listas.es.freebsd.org/pipermail/freebsd/2007-June/032267.html
Alguien tiene la solucion a esto, estoy que me muero!
Alguien sabe la manera correcta de configurar Zentyal para que acepte sitios ssl???
ya intente
acl https port 443
http_access allow https
Intente crear Certificado y direccionar 443 a 3128 dandole la ruta del certificado
Segui este manual y nada
Steps are:
1.iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
2.iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 3130
Certificate and public key private key generation.
1.openssl genrsa -des3 -out server. Key 1024
2.openssl req -new –key -out server.csr
3.openssl req -new -key server. Key -out server.csr
Steps to remove passphrase
1.cp server. Key server. Key.old
2.openssl rsa -in server. Key.org -out server. Key
Create server certificate
Openssl x509 -req -days 365 -in server.csr -sign.key -out server.crt
Now make some changes to squid.conf file
1.http_port 3128 transparent
2.https_port 3130 transparent cert=/”path to server.crt” key=/”path to server.key”.
Another easy way to create certificates and public key private key pair is using genkey utility. In order to use that you have crypto-utils package install on your machine.
Steps are:
1.#yum -y install crypto-utils
2.genkey -days 365 squidserver.hostname.com
3.Hit next.
4.Select number of bits for data encryption. Default is 1024. This command will generate random bits.
5.Generate the certificate.
6.I will suggest you to never used passphrase for key, because if u assigns passphrase to key then along with public key we need to share passphrase.
7.Certificate and key are stored at /etc/pki/tls/certs/ and /etc/pki/tls/private/
8.In squid.conf make necessary change like this
http_port 3128 transparent
https_port 3130 transparent cert=/etc/pki/tls/certs/squidserver.hostname.com.crt key=/etc/pki/tls/private/squidserver.hostname.com.key.
In order to run it in a proper way the desired way that we want we also need to configure BIND DNS for local intranet along with forwarders ON and in forwarder we need to define ISP IP Address. At Client side must define both gateway and DNS (In my Env it is Proxy server.)
https://listas.es.freebsd.org/pipermail/freebsd/2007-June/032267.html
Alguien tiene la solucion a esto, estoy que me muero!
77
Spanish / Re: No abre hotmail no gmail ni paginas https
« on: March 16, 2011, 07:29:00 pm »
Saludos, ya haz resuelto tu problema, yo tengo uno igual no puedo accesar intranets ssl ni tls. ?? alguien ya lo resolvio?
a mi me sale esto en los sitios seguros por puerto 80 , ya abri los puertos y nada
Internet Explorer no puede mostrar la página web
Puede intentar lo siguiente:
Diagnosticar problemas de conexión
Más información
Este error puede deberse a una serie de problemas, como los siguientes:
•Se perdió la conectividad a Internet.
•El sitio web no está disponible temporalmente.
•No se puede tener acceso al Servidor de nombres de dominio (DNS).
•El Servidor de nombres de dominio (DNS) no tiene una entrada en la lista para el dominio del sitio web.
•Es posible que la dirección no se haya escrito correctamente.
•Si ésta es una dirección HTTPS (segura), haga clic en Herramientas, Opciones de Internet, Opciones Avanzadas, y compruebe que los protocolos SSL y TLS están habilitados en la sección de seguridad.
Para usuarios sin conexión
Todavía puede ver fuentes a las que está suscrito y algunas páginas web recientes.
Para ver fuentes a las que está suscrito
1.Haga clic en el botón Centro de favoritos , después haga clic en Fuentes y finalmente haga clic en la fuente que desea ver.
Para ver páginas web visitadas recientemente (esto puede no funcionar para todas las páginas)
1.Haga clic en Herramientas y después haga clic en Trabajar sin conexión.
2.Haga clic en el botón Centro de favoritos , haga clic en Historial y después haga clic en la página que desea ver.
a mi me sale esto en los sitios seguros por puerto 80 , ya abri los puertos y nada
Internet Explorer no puede mostrar la página web
Puede intentar lo siguiente:
Diagnosticar problemas de conexión
Más información
Este error puede deberse a una serie de problemas, como los siguientes:
•Se perdió la conectividad a Internet.
•El sitio web no está disponible temporalmente.
•No se puede tener acceso al Servidor de nombres de dominio (DNS).
•El Servidor de nombres de dominio (DNS) no tiene una entrada en la lista para el dominio del sitio web.
•Es posible que la dirección no se haya escrito correctamente.
•Si ésta es una dirección HTTPS (segura), haga clic en Herramientas, Opciones de Internet, Opciones Avanzadas, y compruebe que los protocolos SSL y TLS están habilitados en la sección de seguridad.
Para usuarios sin conexión
Todavía puede ver fuentes a las que está suscrito y algunas páginas web recientes.
Para ver fuentes a las que está suscrito
1.Haga clic en el botón Centro de favoritos , después haga clic en Fuentes y finalmente haga clic en la fuente que desea ver.
Para ver páginas web visitadas recientemente (esto puede no funcionar para todas las páginas)
1.Haga clic en Herramientas y después haga clic en Trabajar sin conexión.
2.Haga clic en el botón Centro de favoritos , haga clic en Historial y después haga clic en la página que desea ver.
78
Spanish / Problemas para abrir puertos hamachi
« on: March 15, 2011, 09:52:58 pm »
Podrian Ayudarme con el Hamachi y el Zentyal tengo problemas ya agregue las exclusiones a squid
squid.conf.mas
5.0.0.0/8
5.0.0.0/255.0.0.0
12975 TCP
32976 TCP
17771 UDP
en el proxy deje pasar sin filtrar
std.hamachi.logmein.com
Espero puedan Ayudarme!
squid.conf.mas
5.0.0.0/8
5.0.0.0/255.0.0.0
12975 TCP
32976 TCP
17771 UDP
en el proxy deje pasar sin filtrar
std.hamachi.logmein.com
Espero puedan Ayudarme!