Foros del Web » Administración de Sistemas » Unix / Linux »

proxy squid https - ¿es esto para mi?

Estas en el tema de proxy squid https - ¿es esto para mi? en el foro de Unix / Linux en Foros del Web. Hola... Hace algunas semanas instale un servidor proxy transparente squid en red hat 9. Es decir, ya no hace falta poner la configuracion en cada ...
  #1 (permalink)  
Antiguo 17/11/2003, 14:02
 
Fecha de Ingreso: agosto-2002
Ubicación: Tucumán
Mensajes: 98
Antigüedad: 22 años, 4 meses
Puntos: 0
proxy squid https - ¿es esto para mi?

Hola...
Hace algunas semanas instale un servidor proxy transparente squid en red hat 9.
Es decir, ya no hace falta poner la configuracion en cada cliente(browser), basta solamente con poner la puerta de enlace.

Hasta aqui todo bien, pero me encuentro ahora un problema y veo que es duda de muchos y se trata del puerto 443 (https) entre otros.
No se como podria configurar este mismo proxy para funcione dicho puerto, necesario para entrar por ejemplo, al sitio de un banco.
He leido que las paginas https no son cacheadas, y este tema me tiene sin preocupacion, pero el problema es que no puedo acceder a esas paginas.
Mi intencion al instalarlo al proxy de manera transparente era el de no tener que configurar todos los clientes.
¿Es un proxy transparente lo que yo necesito?
Me dijeron que puedo habiliar la etiqueta https_port de squid, pero dicen que no es recomendado por el riesgo del ataque hombre en el medio.
Que hago? Voy bien? Solo me faltan configurar bien algunas reglas de iptables nada mas? Cuales?
He probado con todas las reglas que hay en internet,,,y ninguna funciona.

Espero su comentario....

Última edición por FlacoNet; 17/11/2003 a las 14:05
  #2 (permalink)  
Antiguo 17/11/2003, 18:32
Avatar de gomo  
Fecha de Ingreso: mayo-2002
Ubicación: [email protected]
Mensajes: 906
Antigüedad: 22 años, 7 meses
Puntos: 0
El único proposito del hacer un proxy transparente es hacer cache de las páginas (o loguear todo lo que visiten).
Si no te interesa esto simplemente haces NAT.
En caso de que no consigas hacer tirar tus iptables supongo que puedes probar un programa llamado fwbuilder, es una GUI que crea definiciones de firewalls. Luego simplemente lo exportas en formato iptables y lo cargas en el router, y trae además varias configuraciones "tipicas" predefinidas, como por ejemplo la que tu necesitas.

Saludos ;)
__________________
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 19:47.