Bueno después de leer y googlear voy a recurrir a ver si el experto Buanzo o algun otro integrante del foro me puede dar un ayuda. Estoy teniendo problemas con las paginas https usando un proxy transparente, buscando encontré esta mini explicación de porque no anda si redireccionamos el trafico https al proxy y la pego "You cannot redirect port 443, from debian mailing list, "Long answer: SSL is specifically designed to prevent "man in the middle" attacks, and setting up squid in such a way would be the same as such a "man in the middle" attack. You might be able to successfully achive this, but not without breaking the encryption and certification that is the point behind SSL".
En el Firewall tengo redireccionado el trafico del puerto 80 con la siguiente regla
iptables -t nat -I PREROUTING -i $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128
y tengo nateado todo el resto del trafico con la siguiente regla
iptables -t nat -A POSTROUTING -s $LAN -j MASQUERADE
En algunos otros lugares dicen que habilite el en el FORWARD el trafico de https ,así que a modo prueba le puse las 2 siguientes reglas pero tampoco tuve exito
iptables -A INPUT -s $LAN -i eth0 -j ACCEPT
iptables -A FORWARD -s $LAN -i eth0 -j ACCEPT
Bueno creo que ya puse todos los detalles de la red ,si configuro el proxy en el navegador ya dejo de tener problemas con los sitios https.
Saludos Nikitux
Squid Transparente problemas https
1 post • Página 1 de 1
Squid Transparente problemas https
por nikitux el Jue Dic 03, 2009 12:45 am
- nikitux
- Posts: 20
- Registrado: Dom Sep 23, 2007 10:45 pm
1 post • Página 1 de 1
¿Quién está conectado...?
Usuarios navegando este Foro: No hay usuarios registrados visitando el Foro y 2 invitados