Recompilar squid com opcao ssl

[joaotime]

Ola Pessoal eu tenho squid 3  instalado via apt-get install preciso recompilar ele com estas opção ativa, como devo proceder ?

Obrigado


Joao

[zekkerj]

Baixe os fontes com o comando "apt-get source squid3", depois baixe as dependências de compilação com o comando "apt-get build-dep squid3".

Você vai encontrar, em seguida, um diretório "squid3" na pasta onde vc executou o comando, e dentro dele uma pasta "debian" com um arquivo "rules". Esse arquivo tem uma chamada para um comando "configure", que vai receber a lista das opções ativas.

Use essas opções como ponto de partida pra executar novamente o "configure", adicionando a opção que vc quer. Depois é só usar os comandos "make" e "sudo make install", pra instalar o squid3 customizado.

[joaotime]

Caro amigo zekkerj

fiz o processo que me disse mais mesmo assim não atualizou o squid3 exite alguma forma
deu o camando squid3 -v
e me retornou  a mesma coisa de antes

[galactus]

João, agora eu não entendi. Você pediu pra saber como recompilar o squid que você usa. O zekkerj te explicou.  Mas agora você quer saber porque não atualizou?

Se você queria mudar de versão do squid,  você vai ter que encontrar um ppa para isso ou entrar no site do squid, baixar a versão fonte mais nova e recompilar tudo da maneira que você quer. Recompilar não atualiza versão!  Então você quer é recompilar uma versão mais nova do squid?

[joaotime]

não eu queria recompilar com a opção ssl ativa para que eu poca broquear https:// no squid

[zekkerj]

Caro amigo zekkerj

fiz o processo que me disse mais mesmo assim não atualizou o squid3 exite alguma forma
deu o camando squid3 -v
e me retornou  a mesma coisa de antes

Pq provavelmente ele foi instalado em diretório diferente do pré-instalado. Remova o pacote e tente instalar de novo.

Em tempo... não precisa de nada disso pra "broquear" (Deus me ajude...) https. Basta largar mão dessa muleta de proxy transparente.

[joaotime]

zekkerj , entao me passe uma ideia , como devo proceder para bloquear o https: ?
eu uso windows 2008 com as maquinas no dominio se ajudar

[zekkerj]

WPAD, também conhecido como "detecção automática". Isso faz com que as máquinas passem a usar o proxy configurado, sem que vc precise configurar [quase] nada nelas. E o melhor!!! o bloqueio de HTTPS também vai funcionar.

Daí é só bloquear a passagem direta de HTTP e HTTPS. O resto vc vai fazendo aos poucos (tipo, acesso ao Conectividade Social da Caixa, que precisa passar direto sem proxy).

[joaotime]

ok vou estudar sobre

[flopes6]

Bom dia, estou precisando justamente disso, liberar alguns sites, principalmente de bancos, para serem acessados diretamente, conforme o exemplo dado do Conectividade Social.

Meu proxy não é transparente e tem autenticação com o Active Directory para definir os acessos por grupos. Os bloqueios são feitos através do SquiGuard.
O servidor proxy não é o gateway da rede e as configurações dos cliente é feito através de arquivo .pac.

Achei soluções para isso, mas a maioria é com proxy transparente e o servidor proxy é o gateway.

Como poderia estar fazendo isso?

Muito obrigado.

[zekkerj]

Bom dia, estou precisando justamente disso, liberar alguns sites, principalmente de bancos, para serem acessados diretamente, conforme o exemplo dado do Conectividade Social.

Meu proxy não é transparente e tem autenticação com o Active Directory para definir os acessos por grupos. Os bloqueios são feitos através do SquiGuard.
O servidor proxy não é o gateway da rede e as configurações dos cliente é feito através de arquivo .pac.

Achei soluções para isso, mas a maioria é com proxy transparente e o servidor proxy é o gateway.

Como poderia estar fazendo isso?

Muito obrigado.

Já está feito. Basta adicionar o AS da Caixa (200.201.160.0/20) como exceção ao proxy. Se não souber como, mostre seu arquivo PAC aqui pra gente te ajudar.

[flopes6]

Mas não preciso adicionar nenhuma regra no iptables?

[zekkerj]

Se houver bloqueio geral, sim, precisa incluir uma exceção.