Squid Transparente problemas https

Hardware o software de redes? Por aquí

Squid Transparente problemas https

Notapor nikitux el Jue Dic 03, 2009 12:45 am

Bueno después de leer y googlear voy a recurrir a ver si el experto Buanzo o algun otro integrante del foro me puede dar un ayuda. Estoy teniendo problemas con las paginas https usando un proxy transparente, buscando encontré esta mini explicación de porque no anda si redireccionamos el trafico https al proxy y la pego "You cannot redirect port 443, from debian mailing list, "Long answer: SSL is specifically designed to prevent "man in the middle" attacks, and setting up squid in such a way would be the same as such a "man in the middle" attack. You might be able to successfully achive this, but not without breaking the encryption and certification that is the point behind SSL".

En el Firewall tengo redireccionado el trafico del puerto 80 con la siguiente regla
iptables -t nat -I PREROUTING -i $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128
y tengo nateado todo el resto del trafico con la siguiente regla
iptables -t nat -A POSTROUTING -s $LAN -j MASQUERADE

En algunos otros lugares dicen que habilite el en el FORWARD el trafico de https ,así que a modo prueba le puse las 2 siguientes reglas pero tampoco tuve exito

iptables -A INPUT -s $LAN -i eth0 -j ACCEPT
iptables -A FORWARD -s $LAN -i eth0 -j ACCEPT


Bueno creo que ya puse todos los detalles de la red ,si configuro el proxy en el navegador ya dejo de tener problemas con los sitios https.

Saludos Nikitux
nikitux
 
Posts: 20
Registrado: Dom Sep 23, 2007 10:45 pm

Squid Transparente problemas https

Sponsor

Sponsor
 

Volver a Redes

¿Quién está conectado...?

Usuarios navegando este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

cron