+ Responder ao Tópico



  1. #1
    maverick_cba
    Visitante

    Padrão Problemas com proxy e https

    Pessoal, me ajudem. Estou com o seguinte problema:

    Tô com um proxy trasparente redirecionando todo o tráfego nas portas 80 e 443 (https) para o mesmo.
    Ou seja:
    Código :
    iptables -t nat -A PREROUTING -i eth0 -s $REDE_INTERNA -m multiport --dport 80,443 -j REDIRECT --to-port 3128

    Acontece que possuo um firewall com politica DROP para as CHAINS INPUT e FORWARD, ACCEPT para todas as outras.

    O problema é que o acesso via https não está funcionando quando passando pelo proxy. Quando desabilito o redirecionamento da porta 443 para o proxy, daí funciona normal.

    Já chequei meu squid.conf e ele está com as acls padrão. Verifiquei inclusive com um outro firewall que temos em BSD e as regras estão idênticas para o proxy.

    Será que tenho que liberar alguma porta na CHAIN INPUT? Pois pelo que sei quem trata o proxy transparente é a chain PREROUTING.

    Agradeço a ajuda que puderem me dar.

  2. #2
    Luzumba
    Visitante

    Padrão Problemas com proxy e https

    ola amigo,

    Minhas chains tbm. sao todas drop...
    No caso acho que vc. vai ter que permitir pacotes da porta 443... mais ou menos assim...

    iptables -A FORWARD -s $REDE1 -p tcp --dport 443 -j ACCEPT

    afinal é tudo drop ok ?

  3. #3
    whinston
    Visitante

    Padrão Re: Problemas com proxy e https

    o squid não trabalha com HTTPS no modo transparente.
    vc tem que fz isto via forward mesmo

    Citação Postado originalmente por maverick_cba
    Pessoal, me ajudem. Estou com o seguinte problema:

    Tô com um proxy trasparente redirecionando todo o tráfego nas portas 80 e 443 (https) para o mesmo.
    Ou seja:
    Código :
    iptables -t nat -A PREROUTING -i eth0 -s $REDE_INTERNA -m multiport --dport 80,443 -j REDIRECT --to-port 3128

    Acontece que possuo um firewall com politica DROP para as CHAINS INPUT e FORWARD, ACCEPT para todas as outras.

    O problema é que o acesso via https não está funcionando quando passando pelo proxy. Quando desabilito o redirecionamento da porta 443 para o proxy, daí funciona normal.

    Já chequei meu squid.conf e ele está com as acls padrão. Verifiquei inclusive com um outro firewall que temos em BSD e as regras estão idênticas para o proxy.

    Será que tenho que liberar alguma porta na CHAIN INPUT? Pois pelo que sei quem trata o proxy transparente é a chain PREROUTING.

    Agradeço a ajuda que puderem me dar.

  4. #4
    maverick_cba
    Visitante

    Padrão Problemas com proxy e https

    Caracas... não sabia disso. Então quer dizer que https somente colocando as configurações no browser.

    Muito obrigado pela ajuda amigo whinston. Valew

  5. #5

    Padrão Re: Problemas com proxy e https

    Citação Postado originalmente por whinston
    o squid não trabalha com HTTPS no modo transparente.
    vc tem que fz isto via forward mesmo
    Whinston, o squid nao suporta https nem no modo transparente nem no normal.

    :good:

  6. #6
    whinston
    Visitante

    Padrão suporta sim

    pera-la.. vamos por partes igual o Jack faria
    transparente = tem 4 linhas no squid.conf, que são:

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    Colocou isto no teu squid.conf, independentemente se marcar ou não o proxy no browser, já era o HTTPS.

    No proxy autenticado, que pede senha e não tem as linhas acima, funciona sim pois tenho mais de 20 servidores assim.

  7. #7

    Padrão Problemas com proxy e https

    putz, confundi as coisas whinston, foi mal, é so no transparente q num funciona mesmo. Tenho servidores, sei como é ainda respondi isso. :roll:

  8. #8
    whinston
    Visitante

    Padrão rsrrs

    Citação Postado originalmente por roggy
    putz, confundi as coisas whinston, foi mal, é so no transparente q num funciona mesmo. Tenho servidores, sei como é ainda respondi isso. :roll:
    rsrrrs

  9. #9

    Padrão Problemas com proxy e https

    Porra está eu não sabia...mandou mano whinston
    Abração :good: :good: :good: :good: :good: :good: :good: