• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

[Resolvido]Squid+SSL = Não "Cacheia"

Scheduled Pinned Locked Moved Portuguese
8 Posts 3 Posters 2.4k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • V
    vsaad
    last edited by Oct 10, 2017, 1:15 AM Oct 9, 2017, 5:01 AM

    Fala Galera, beleza?

    To com o Squid3 com interceptação SSL, certificado tudo "funcionando".

    Porém no Tail access.log não aparece 1 hit, só TCP_MISS/200 e TCP_TUNNEL/200. Eu usei o GREP p filtrar se dava algum hit, mas sem sucesso.

    Não uso squidguardian ou e2guardian nesse cenario, somente squid( a Internet vai ser toda bloqueada e liberado somente alguns sites.) E poucas maquinas terão acesso ilimitado.

    Uso WPAD.

    Aumentei o tamanho do cache tanto em memoria qto em disco para ver se melhorava, mas ainda continua.
    Já pesquisei a lot e não achei nada atual sobre o assunto.

    1507523173.628  40359 192.168.15.108 TCP_MISS/200 594 GET https://142-trouter-easia-a.drip.trouter.io/socket.io/1/xhr-polling/5705f31c0b79b686-492b61e34b3d06eb? - HIER_DIRECT/52.229.169.170 text/plain
    1507523173.628  40422 192.168.15.69 TCP_MISS/200 594 GET https://53-trouter-easia-a.drip.trouter.io/socket.io/1/xhr-polling/ff222b61dbf3572f-413906146202beed? - HIER_DIRECT/52.229.169.126 text/plain
    1507523173.637  40224 192.168.15.62 TCP_MISS/200 602 GET https://237-trouter-easia-a.drip.trouter.io/socket.io/1/xhr-polling/7150e5ee605d45aa-41e8da85985ede04? - HIER_DIRECT/52.229.169.152 text/plain
    1507523173.739  40615 192.168.15.54 TCP_MISS/200 594 GET https://68-trouter-easia-a.drip.trouter.io/socket.io/1/xhr-polling/28364499bafc8538-46b2fa2c8e49a6fa? - HIER_DIRECT/52.229.175.208 text/plain
    1507523173.940  6664 192.168.15.54 TCP_TUNNEL/200 6983 CONNECT browser.pipe.aria.microsoft.com:443 - HIER_DIRECT/13.78.93.8 -
    1507523173.945  4279 192.168.15.54 TCP_TUNNEL/200 18655 CONNECT skyapi.onedrive.live.com:443 - HIER_DIRECT/157.55.109.224 -
    1507523173.945  7278 192.168.15.54 TCP_TUNNEL/200 10930 CONNECT api.onedrive.com:443 - HIER_DIRECT/204.79.197.213 -
    1507523174.764  40169 192.168.15.142 TCP_MISS/200 498 GET https://121-trouter-easia-a.drip.trouter.io/socket.io/1/xhr-polling/d0705fce2761d23a-4ad39080c0834955? - HIER_DIRECT/52.229.170.40 text/plain
    1507523174.955  40215 192.168.15.82 TCP_MISS/200 498 GET https://31-trouter-easia-a.drip.trouter.io/socket.io/1/xhr-polling/e6ed11886f6318dd-4b754508fe9f07cb? - HIER_DIRECT/52.229.173.7 text/plain

    Ambiente:

    Network: 192.168.15.0/24
    ~150 PCS

    squid1.JPG
    squid1.JPG_thumb
    squid2.JPG
    squid2.JPG_thumb
    squid3.JPG
    squid3.JPG_thumb
    squid4.JPG
    squid4.JPG_thumb

    1 Reply Last reply Reply Quote 0
    • D
      danilosv.03
      last edited by Oct 9, 2017, 2:53 PM

      Desmarque o Loopback. Selecione Sets the not after. Habilita o Enable offline mode.
      Sem querer ser indelicado mas, uma outra dica é você dá uma pesquisada no fórum sobre o assunto, porque o que mais tem aqui é material sobre o assunto.

      :)
      |E-mail: danilosv.03@gmail.com
      |Skype: danilosv.03

      1 Reply Last reply Reply Quote 1
      • V
        vsaad
        last edited by Oct 10, 2017, 1:15 AM Oct 9, 2017, 11:11 PM

        Obrigado pela resposta, eu preciso do loopback para o lightsquid, as outras duas modificações eu ja fiz e por enquanto continua na mesma, só "cacheia" site http, https não.

        Eu dei uma boa pesquisada antes de postar, realmente não achei nenhum topico com a estrutura igual a essa e com o mesmo problema.

        Achei algum conteudo na mailing-list do squid em ingles. http://squid-web-proxy-cache.1019090.n4.nabble.com/TAG-NONE-xxxx-td4672150.html

        Edit:

        As alterações deram algum resultado, estou tendo alguns sites https dando HIT. Vou setar como resolvido e vou manter os olhos aberto e qq coisa volto aqui.

        Obrigado.

        @danilosv.03:

        Desmarque o Loopback. Selecione Sets the not after. Habilita o Enable offline mode.
        Sem querer ser indelicado mas, uma outra dica é você dá uma pesquisada no fórum sobre o assunto, porque o que mais tem aqui é material sobre o assunto.

        1 Reply Last reply Reply Quote 0
        • D
          danilosv.03
          last edited by Oct 10, 2017, 11:23 AM

          Eu também uso o lightsquid e não preciso está com o loopback ativo. Desabilite ele e faça um teste. Post um print da sua configuração do seu ACL.

          :)
          |E-mail: danilosv.03@gmail.com
          |Skype: danilosv.03

          1 Reply Last reply Reply Quote 0
          • V
            vsaad
            last edited by Oct 11, 2017, 1:45 AM

            Boa danilosv, aparentemente o loopback so é necessario para o transparente, ja desativei.

            Porém o modo offline me trouxe problemas em uma aplicação. É um agente de impressão de etiquetas que fica na tray e é usado por web.
            Tive que desativa-lo e voltei para a estaca zero.

            Meus ACLS n tem nada demais, tenho uma grande whitelist, e uns 5 ips nas unrestricted.

            1 safe port
            2 ssl port

            @danilosv.03:

            Eu também uso o lightsquid e não preciso está com o loopback ativo. Desabilite ele e faça um teste. Post um print da sua configuração do seu ACL.

            1 Reply Last reply Reply Quote 0
            • D
              danilosv.03
              last edited by Oct 11, 2017, 2:12 PM

              Irmãozinho, dar um thanks no comentário que lhe ajudou, fazendo isso dá mais credibilidade para as informações aqui no fórum. Uma coisa que você pode está fazendo para tentar resolver isso é vendo os logs em seu fw ou lá no squid real time onde ele está bloqueando o usuário.

              :)
              |E-mail: danilosv.03@gmail.com
              |Skype: danilosv.03

              1 Reply Last reply Reply Quote 0
              • L
                lucasdinorma
                last edited by Feb 19, 2018, 12:10 PM

                @danilosv.03:

                Desmarque o Loopback. Selecione Sets the not after. Habilita o Enable offline mode.
                Sem querer ser indelicado mas, uma outra dica é você dá uma pesquisada no fórum sobre o assunto, porque o que mais tem aqui é material sobre o assunto.

                Obrigado Danilo, me ajudou aqui ! Abs

                1 Reply Last reply Reply Quote 0
                • D
                  danilosv.03
                  last edited by Feb 19, 2018, 12:32 PM

                  Dê um thanks" no comentário que te ajudou.

                  :)
                  |E-mail: danilosv.03@gmail.com
                  |Skype: danilosv.03

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                    [[user:consent.lead]]
                    [[user:consent.not_received]]