Re: Proxy transparente con NAT y el puerto 443

To: "Rafael F. Rodríguez" <rafaelf@sitelcom.es>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Proxy transparente con NAT y el puerto 443
From: Emilio Casbas <ecasbas@unav.es>
Date: Thu, 04 Nov 2004 09:28:18 +0100
Message-id: <4189E822.3050404@unav.es>
In-reply-to: <200411040917.10622.rafaelf@sitelcom.es>
References: <200411031727.43219.rafaelf@sitelcom.es> <41891277.5050306@unav.es> <200411040917.10622.rafaelf@sitelcom.es>

Rafael F. Rodríguez wrote:

Holas :-) .

Y tienes toda la razón, pero ocurre una cosa, si en vez de puerta de enlaze,de indico a mi navegador que tiene que salir por el proxy funciona sinproblemas.

Inicialmente se me ocurrió indicar a los navegados la dirección del proxyademás de configurar los equipos con puerta de enlace (trabajo doble), perono estoy seguro si primero utilizaría el proxy y si no pudiese salir saldríapor la puerta de enlace :-?


El Miércoles, 3 de Noviembre de 2004 18:16, Emilio Casbas escribió:

Rafael F. Rodríguez wrote:

Hola Lista.

Os explico un poco, tengo un equipo que hace de nat y de proxy
transparente, el motivo, es facil, tener cachado todas las páginas web de
toda la red (casi todos visitan las mismas páginas) y permito además que
utilizen otros programas de funciones más específicas (todo el equipo
experimenta con diversos software así que tengo que dar libertad a
todos).

El problema es el siguiente: quise visitar la web de mi banco cuya
conexión es https (al puerto 443) y veo que mi proxy ni siquiera se ha
enterado, y hasta donde yo sé tiene sentido, ya que para habilitarlo
tengo la siguiente linea: iptables -t nat -A PREROUTING -s 192.168.1.93
-p tcp --dport 80 -j REDIRECT --to-port 3128.

Mi pregunta es: ¿tengo también que indicar la misma línea para todos los
demás puertos que pueden usar el proxy como el 443 quedando: iptables -t
nat -A PREROUTING -s 192.168.1.93 -p tcp --dport 443 -j REDIRECT
--to-port 8080?.

Lo lógico sería poner esto:

iptables -t nat -A PREROUTING -s 192.168.1.93 -p tcp --dport 80,443 -j
REDIRECT --to-port 3128.

Pero esta el problema de que el tráfico encriptado no puede ser
interceptado,
así que no funcionará.

Saludos.
Emilio C.

Si le indicas al navegador que utilice proxy, si que va a funcionar
porque para las conexiones seguras squid utiliza el metodo HTTP CONNECT,

que es un tunel a través del protocolo HTTP, pero como te dije antes,squid no

soporta proxy transparente para conexiones seguras.

Un saludo.
Emilio C.

Reply to:

Follow-Ups:
- Re: Proxy transparente con NAT y el puerto 443
  - From: "Rafael F. Rodríguez" <rafaelf@sitelcom.es>

References:
- Proxy transparente con NAT y el puerto 443
  - From: "Rafael F. Rodríguez" <rafaelf@sitelcom.es>
- Re: Proxy transparente con NAT y el puerto 443
  - From: Emilio Casbas <ecasbas@unav.es>
- Re: Proxy transparente con NAT y el puerto 443
  - From: "Rafael F. Rodríguez" <rafaelf@sitelcom.es>

Prev by Date: Re: Proxy transparente con NAT y el puerto 443
Next by Date: Re: Problemas con CDROM
Previous by thread: Re: Proxy transparente con NAT y el puerto 443
Next by thread: Re: Proxy transparente con NAT y el puerto 443
Index(es):
- Date
- Thread