Re: Otra de Squid, esta vez con HTTPS

To: debian-user-spanish@lists.debian.org
Subject: Re: Otra de Squid, esta vez con HTTPS
From: Hector Garcia <hectorogarcia@gmail.com>
Date: Thu, 6 Sep 2012 12:00:26 -0500
Message-id: <[🔎] CACzWLTJQKVAbo3DQY9Oz-D46n-mChHk3VoL6GtaFpEoaQ=Ormg@mail.gmail.com>
In-reply-to: <[🔎] CAJ=UQG7dz1dXAKCwx-eS7FUAvAEi-bxJR1WsGVT_C_Y=geEh1Q@mail.gmail.com>
References: <CACzWLTJ8np+4_ZjJBacCKHE2h1ZsKVqdKTxX_nnEYxHrsZwfDw@mail.gmail.com> <[🔎] CAJ=UQG7dz1dXAKCwx-eS7FUAvAEi-bxJR1WsGVT_C_Y=geEh1Q@mail.gmail.com>

El día 2 de septiembre de 2012 09:17, PedroTron
<porsiunculo@gmail.com> escribió:
> El día 31 de agosto de 2012 11:52, Hector Garcia
> <hectorogarcia@gmail.com> escribió:
>> Buenas tardes.
>>
>> Aunque no sé si sea éste el lugar adecuado para plantear ésta duda,
>> acudo a ustedes como uno de mis últimos recursos.
>>
>> Pretendo configurar un proxy transparente basado en Squid sobre Squeeze.
>>
>
> Hola.
>
> Realmente vale la pena dar tantas vueltas simplemente para que puedan
> acceder por https de modo transparente????????
>
> Hace tiempo me solicitaron poder navegar sin necesidad de estar
> cambiando la configuracion del proxy cada vez que esten en la red, y
> con un script .pac para configuracion automatica de proxy quedo listo
> lo que necesitaban.
>
> saludos.
>

Hola Pedro.
No había tenido tiempo de agradecerte por el tip.
No conocía la existencia de los archivos .pac
Estuve haciendo pruebas exitosas desde chrome en squeeze, y desde IE6
en XP por una VM

Quité las opciones de intercept en squid.conf. Por Iptables,
redireccioné ambos puertos de mi interés al 6523 (donde escucha el
squid), y establecí la máscara NAT.

iptables -t nat -A PREROUTING -i eth1_LAN -p tcp -m tcp --dport 80 -j
REDIRECT --to-port 6523
iptables -t nat -A PREROUTING -i eth1_LAN -p tcp -m tcp --dport 443 -j
REDIRECT --to-port 6523
iptables -t nat -A POSTROUTING -o eth0_WAN  -j MASQUERADE


Así, cualquier petición que salga por http/https es filtrada por el
squid, y enviada a logs. Aún no inicio pruebas de control de acceso.

Aún me preocupa un tema: existe un grupo de usuarios que se conectan
inalambricamente, pero que tambien se conectan a otros entornos en
otras oficinas. Estos son mi razón de querer un proxy transparente. Ya
investigaré el uso del archivo .pac para discriminar la red.

En este momento estoy enfocado en la actualización a la version 3.2,
que trae unas funciones muy útiles a mi necesidad.

El tema es tan amplio como extenso, así que sigo con mi tarea de
investigación y pruebas.

Saludos!!!

-- 
Hector
--
El Pic no pudo Iniciar correctamente.
Inserte el disco de arranque y presione cualquier pin para continuar...

Linux Registered User #467500
https://linuxcounter.net/user/467500.html

Reply to:

References:
- Re: Otra de Squid, esta vez con HTTPS
  - From: PedroTron <porsiunculo@gmail.com>

Prev by Date: User-password y/o OTP
Next by Date: Re: User-password y/o OTP
Previous by thread: Re: Otra de Squid, esta vez con HTTPS
Next by thread: Brillo pantalla en portátil Acer con gráfica Intel
Index(es):
- Date
- Thread