Squid,squidguard

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Squid,squidguard

Messagepar chonv » 27 Mai 2004 16:39

Bonjour,

J'ai un problème avec squid et squidguard....Le proxy, ainsi que squidguard fonctionne correctement mais sur certains sites qui ont besoin d' une authentification , lors de la validation du nom et du mot de passe , plus rien : blocage, rien ne se passe ......????????

si je supprime le passage par le proxy , un message de sécurité apparait à la place du blocage précedent puis vient la suite......Cela vous dit quelquechose ????????

Merci d'avance
chonv
Matelot
Matelot
 
Messages: 2
Inscrit le: 27 Mai 2004 16:32

Messagepar Franck78 » 27 Mai 2004 17:02

Hello,


Soit plus précis dans tes explications.

Quel unix,
Quel squid
Quel squidguard
Est-ce que ca marchait bien "avant" ?

Les messages exacts
Les contenus des fichier logs

...

Le site qui fait ce blocage !


bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar chonv » 27 Mai 2004 17:21

Bien sur !!!! ou avais-je la tête!!!

squid-2.5.STABLE4-20040120
squidGuard-1.2.0
Linux Redhat 8

En fait je suis en train de mettre en place ce proxy !!!!! et le site qui me pose ce problème, et j'imagine qu'il n'est pas le seul est celui de ma boite....qui utilise une authentification sécurisé SSL!!!!

J'ai bien compilé avec enable_SSL et les lib openSSL
En fait avant il n'y avait pas de proxy donc pas de problème avant et le seul site qui me bloque est celui là ..

Merci
chonv
Matelot
Matelot
 
Messages: 2
Inscrit le: 27 Mai 2004 16:32

Messagepar Franck78 » 27 Mai 2004 20:33

Ben normalement, le https, il ne passe pas dans squid !

Pourquoi :

1) Parceque squid n'a pas l'outillage pour s'insérer dans la comm. Ca ressemblerait alors à une attaque genre 'man in the middle".

2) Puisqu'il ne décrypte pas, il n'a rien à mettre en cache.

Alors essaies juste dans les réglages IE, utiliser le proxy pour http et ftp !
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron