[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: SOLVED Re: Squid als transparenter Proxy ohne manuelle Proxyeinstellung im Browser

Hi!

On Mon, 12 Jul 2004 08:40:06 +0200, Tobias Krais wrote:
>> 
>> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
>> --to-port 8080
> 
>> Den Rest sollte dann Squid machen. Als Hinweis am Rand sei noch
>> erwähnt, dass Du damit FTP nicht abfängst (Port 21) und HTTPS auch
>> nicht vergessen werden sollte (Port 443).
> 
> Mir genügt Port 80. Danke für deinen Hinweis.
> 
Ist es überhaupt sinnvoll, HTTPS durch einen Proxy laufen zu lassen? Ich
habe gerade nochmal im "Transparent Proxy with Linux and Squid mini-HOWTO"
von Daniel Kiracofe [1] nachgelesen. Der schreibt dort [2]: "Finally, as
far as transparently proxing HTTPS (e.g. secure web pages using SSL, TSL,
etc.), you can't do it. Don't even ask. For the explanation, do a search
for 'man-in-the-middle attack'. Note that you probably don't really need
to transparently proxy HTTPS anyway, since squid can not cache secure
pages." 

Simon


[1] http://www.tldp.org/HOWTO/TransparentProxy.html
[2] http://www.tldp.org/HOWTO/TransparentProxy-2.html#ss2.3
Reply to: