Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [Resolvido]Squid+SSL = Não "Cacheia"

    Scheduled Pinned Locked Moved Portuguese
    8 Posts 3 Posters 2.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      vsaad
      last edited by

      Fala Galera, beleza?

      To com o Squid3 com interceptação SSL, certificado tudo "funcionando".

      Porém no Tail access.log não aparece 1 hit, só TCP_MISS/200 e TCP_TUNNEL/200. Eu usei o GREP p filtrar se dava algum hit, mas sem sucesso.

      Não uso squidguardian ou e2guardian nesse cenario, somente squid( a Internet vai ser toda bloqueada e liberado somente alguns sites.) E poucas maquinas terão acesso ilimitado.

      Uso WPAD.

      Aumentei o tamanho do cache tanto em memoria qto em disco para ver se melhorava, mas ainda continua.
      Já pesquisei a lot e não achei nada atual sobre o assunto.

      1507523173.628  40359 192.168.15.108 TCP_MISS/200 594 GET https://142-trouter-easia-a.drip.trouter.io/socket.io/1/xhr-polling/5705f31c0b79b686-492b61e34b3d06eb? - HIER_DIRECT/52.229.169.170 text/plain
      1507523173.628  40422 192.168.15.69 TCP_MISS/200 594 GET https://53-trouter-easia-a.drip.trouter.io/socket.io/1/xhr-polling/ff222b61dbf3572f-413906146202beed? - HIER_DIRECT/52.229.169.126 text/plain
      1507523173.637  40224 192.168.15.62 TCP_MISS/200 602 GET https://237-trouter-easia-a.drip.trouter.io/socket.io/1/xhr-polling/7150e5ee605d45aa-41e8da85985ede04? - HIER_DIRECT/52.229.169.152 text/plain
      1507523173.739  40615 192.168.15.54 TCP_MISS/200 594 GET https://68-trouter-easia-a.drip.trouter.io/socket.io/1/xhr-polling/28364499bafc8538-46b2fa2c8e49a6fa? - HIER_DIRECT/52.229.175.208 text/plain
      1507523173.940  6664 192.168.15.54 TCP_TUNNEL/200 6983 CONNECT browser.pipe.aria.microsoft.com:443 - HIER_DIRECT/13.78.93.8 -
      1507523173.945  4279 192.168.15.54 TCP_TUNNEL/200 18655 CONNECT skyapi.onedrive.live.com:443 - HIER_DIRECT/157.55.109.224 -
      1507523173.945  7278 192.168.15.54 TCP_TUNNEL/200 10930 CONNECT api.onedrive.com:443 - HIER_DIRECT/204.79.197.213 -
      1507523174.764  40169 192.168.15.142 TCP_MISS/200 498 GET https://121-trouter-easia-a.drip.trouter.io/socket.io/1/xhr-polling/d0705fce2761d23a-4ad39080c0834955? - HIER_DIRECT/52.229.170.40 text/plain
      1507523174.955  40215 192.168.15.82 TCP_MISS/200 498 GET https://31-trouter-easia-a.drip.trouter.io/socket.io/1/xhr-polling/e6ed11886f6318dd-4b754508fe9f07cb? - HIER_DIRECT/52.229.173.7 text/plain

      Ambiente:

      Network: 192.168.15.0/24
      ~150 PCS

      squid1.JPG
      squid1.JPG_thumb
      squid2.JPG
      squid2.JPG_thumb
      squid3.JPG
      squid3.JPG_thumb
      squid4.JPG
      squid4.JPG_thumb

      1 Reply Last reply Reply Quote 0
      • danilosv.03D
        danilosv.03
        last edited by

        Desmarque o Loopback. Selecione Sets the not after. Habilita o Enable offline mode.
        Sem querer ser indelicado mas, uma outra dica é você dá uma pesquisada no fórum sobre o assunto, porque o que mais tem aqui é material sobre o assunto.

        :)
        |E-mail: danilosv.03@gmail.com
        |Skype: danilosv.03

        1 Reply Last reply Reply Quote 1
        • V
          vsaad
          last edited by

          Obrigado pela resposta, eu preciso do loopback para o lightsquid, as outras duas modificações eu ja fiz e por enquanto continua na mesma, só "cacheia" site http, https não.

          Eu dei uma boa pesquisada antes de postar, realmente não achei nenhum topico com a estrutura igual a essa e com o mesmo problema.

          Achei algum conteudo na mailing-list do squid em ingles. http://squid-web-proxy-cache.1019090.n4.nabble.com/TAG-NONE-xxxx-td4672150.html

          Edit:

          As alterações deram algum resultado, estou tendo alguns sites https dando HIT. Vou setar como resolvido e vou manter os olhos aberto e qq coisa volto aqui.

          Obrigado.

          @danilosv.03:

          Desmarque o Loopback. Selecione Sets the not after. Habilita o Enable offline mode.
          Sem querer ser indelicado mas, uma outra dica é você dá uma pesquisada no fórum sobre o assunto, porque o que mais tem aqui é material sobre o assunto.

          1 Reply Last reply Reply Quote 0
          • danilosv.03D
            danilosv.03
            last edited by

            Eu também uso o lightsquid e não preciso está com o loopback ativo. Desabilite ele e faça um teste. Post um print da sua configuração do seu ACL.

            :)
            |E-mail: danilosv.03@gmail.com
            |Skype: danilosv.03

            1 Reply Last reply Reply Quote 0
            • V
              vsaad
              last edited by

              Boa danilosv, aparentemente o loopback so é necessario para o transparente, ja desativei.

              Porém o modo offline me trouxe problemas em uma aplicação. É um agente de impressão de etiquetas que fica na tray e é usado por web.
              Tive que desativa-lo e voltei para a estaca zero.

              Meus ACLS n tem nada demais, tenho uma grande whitelist, e uns 5 ips nas unrestricted.

              1 safe port
              2 ssl port

              @danilosv.03:

              Eu também uso o lightsquid e não preciso está com o loopback ativo. Desabilite ele e faça um teste. Post um print da sua configuração do seu ACL.

              1 Reply Last reply Reply Quote 0
              • danilosv.03D
                danilosv.03
                last edited by

                Irmãozinho, dar um thanks no comentário que lhe ajudou, fazendo isso dá mais credibilidade para as informações aqui no fórum. Uma coisa que você pode está fazendo para tentar resolver isso é vendo os logs em seu fw ou lá no squid real time onde ele está bloqueando o usuário.

                :)
                |E-mail: danilosv.03@gmail.com
                |Skype: danilosv.03

                1 Reply Last reply Reply Quote 0
                • L
                  lucasdinorma
                  last edited by

                  @danilosv.03:

                  Desmarque o Loopback. Selecione Sets the not after. Habilita o Enable offline mode.
                  Sem querer ser indelicado mas, uma outra dica é você dá uma pesquisada no fórum sobre o assunto, porque o que mais tem aqui é material sobre o assunto.

                  Obrigado Danilo, me ajudou aqui ! Abs

                  1 Reply Last reply Reply Quote 0
                  • danilosv.03D
                    danilosv.03
                    last edited by

                    Dê um thanks" no comentário que te ajudou.

                    :)
                    |E-mail: danilosv.03@gmail.com
                    |Skype: danilosv.03

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.