Re: Proxy transparente con NAT y el puerto 443

To: debian-user-spanish@lists.debian.org
Subject: Re: Proxy transparente con NAT y el puerto 443
From: "Rafael F. Rodríguez" <rafaelf@sitelcom.es>
Date: Thu, 4 Nov 2004 11:57:04 +0100
Message-id: <200411041157.04765.rafaelf@sitelcom.es>
In-reply-to: <4189E822.3050404@unav.es>
References: <200411031727.43219.rafaelf@sitelcom.es> <200411040917.10622.rafaelf@sitelcom.es> <4189E822.3050404@unav.es>

Holas :-) .

 Entiendo, como solución voy a configurar los navegadores con el proxy, y sólo 
haré NAT a los demás puertos, y se los iré añadiendo a media que los pidan. 
De esta forma cada navegador tendrán proxy y puerta de enlaces los equipos, 
¿o hay alguna solución mejor?.

 Muchas gracias por vuestra ayuda :-)

El Jueves, 4 de Noviembre de 2004 09:28, Emilio Casbas escribió:
> Rafael F. Rodríguez wrote:
> >Holas :-) .
> >
> > Y tienes toda la razón, pero ocurre una cosa, si en vez de puerta de
> > enlaze, de indico a mi navegador que tiene que salir por el proxy
> > funciona sin problemas.
> >
> > Inicialmente se me ocurrió indicar a los navegados la dirección del proxy
> >además de configurar los equipos con puerta de enlace (trabajo doble),
> > pero no estoy seguro si primero utilizaría el proxy y si no pudiese salir
> > saldría por la puerta de enlace :-?
> >
> >El Miércoles, 3 de Noviembre de 2004 18:16, Emilio Casbas escribió:
> >>Rafael F. Rodríguez wrote:
> >>>Hola Lista.
> >>>
> >>>Os explico un poco, tengo un equipo que hace de nat y de proxy
> >>>transparente, el motivo, es facil, tener cachado todas las páginas web
> >>> de toda la red (casi todos visitan las mismas páginas) y permito además
> >>> que utilizen otros programas de funciones más específicas (todo el
> >>> equipo experimenta con diversos software así que tengo que dar libertad
> >>> a todos).
> >>>
> >>>El problema es el siguiente: quise visitar la web de mi banco cuya
> >>>conexión es https (al puerto 443) y veo que mi proxy ni siquiera se ha
> >>>enterado, y hasta donde yo sé tiene sentido, ya que para habilitarlo
> >>>tengo la siguiente linea: iptables -t nat -A PREROUTING -s 192.168.1.93
> >>>-p tcp --dport 80 -j REDIRECT --to-port 3128.
> >>>
> >>>Mi pregunta es: ¿tengo también que indicar la misma línea para todos los
> >>>demás puertos que pueden usar el proxy como el 443 quedando: iptables -t
> >>>nat -A PREROUTING -s 192.168.1.93 -p tcp --dport 443 -j REDIRECT
> >>>--to-port 8080?.
> >>
> >>Lo lógico sería poner esto:
> >>
> >>iptables -t nat -A PREROUTING -s 192.168.1.93 -p tcp --dport 80,443 -j
> >>REDIRECT --to-port 3128.
> >>
> >>Pero esta el problema de que el tráfico encriptado no puede ser
> >>interceptado,
> >>así que no funcionará.
> >>
> >>Saludos.
> >>Emilio C.
>
> Si le indicas al navegador que utilice proxy, si que va a funcionar
> porque para las conexiones seguras squid utiliza el metodo HTTP CONNECT,
> que es un tunel a través del protocolo HTTP, pero como te dije antes,
> squid no
> soporta proxy transparente para conexiones seguras.
>
> Un saludo.
> Emilio C.

Reply to:

References:
- Proxy transparente con NAT y el puerto 443
  - From: "Rafael F. Rodríguez" <rafaelf@sitelcom.es>
- Re: Proxy transparente con NAT y el puerto 443
  - From: "Rafael F. Rodríguez" <rafaelf@sitelcom.es>
- Re: Proxy transparente con NAT y el puerto 443
  - From: Emilio Casbas <ecasbas@unav.es>

Prev by Date: Problema Firefox
Next by Date: Re: vista previa imagenes en conqueror y escritorio kde
Previous by thread: Re: Proxy transparente con NAT y el puerto 443
Next by thread: Soulseek
Index(es):
- Date
- Thread