proxy transparente vs HTTPS

24-04-2005, 22:56

Antes de implementar o proxy transparente estava acessando a porta 443 numa boa.
Depois que implementei, fazendo com que tudo que seja pra portra 80 e 443 redirecione pra 3128, nao acesso mais https.
E pior, se eu comentar a regra da 443 que redireciona pra 3128, continua nao funcionando. Alguem ja viu essa??

24-04-2005, 23:05

lembrando que eu nao mexi em nenhuma dessas configurações:

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

:@:

**fdotta** · 25-04-2005, 01:54

cara q sinistro...

eu uso o squid, ma so redireciono a porta 80, nao a 443, para evitar problemas de provacidade (acesso a bancos

6)) e demais pais nos https....

Mas qual linha vc comenta, me refiro a porta 443, do iptables???

[] Dotta :twisted:

**Brenno** · 25-04-2005, 08:38

squid não suporta PROXY TRANSPARENTE em HTTPS...

essa semana que passou , foram 2 topicos só falando sobre isso.

se vc olha mais pra baixo, vai ver outros topicos referente a esse assunto...

abraço

**roggy** · 25-04-2005, 09:08

Calma galera, o que acontece é que a maioria das pessoas acham e é mail facil postar uma duvida do que sair garimpando pelo forum!!

SnifferSp · 25-04-2005, 09:44

nao tenho esse problema.

mais eu coloquei isso no squid

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

aqui ta normal pelo menos

uso ele com proxy transparente...

**roggy** · 25-04-2005, 10:00

qual a versão do seu iptables??

SnifferSp · 25-04-2005, 11:55

[root@vegeta root]# iptables --version
iptables v1.2.7a

bom nao sei como vc ta fazendo ai, mais eu fiz assim...
proxy transparente

iptables -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

depois para liberar tipo email e o resto de umas coisas que eu tenho que ter.
iptables -A POSTROUTING -s 192.168.50.0/255.255.255.0 -o eth0 -j SNAT --to-source 200.xxx.xxx.xxx

so fiz isso manow.. funfa normal... ohhh

qualquer coisa fala ai

felco · 25-04-2005, 12:41

O Sniffer ta se confundindo, pelas regras de iptables dele o trafego HTTPS nao passa no Squid, o problema do amigo eh que quando ele tira o a regra da porta 443 do iptables ele nao deve estar criando uma outra alternativa pra esse trafego no firewall o resultado eh que fica dropando...
alguem entendeu?

SnifferSp · 25-04-2005, 16:56

hum. mais isso vc pode resolver fazendo a regra du iptables falando que qd for pra essa porta ele ir direto.

mais nu iptables tem essa porta como liberadu

**Brenno** · 25-04-2005, 17:32

instala teu squid, testa ela manualemente, depois vai nesse link

https://under-linux.org/noticia4730.html

sem +

qualquer duvida entra em contato...

t+

proxy transparente vs HTTPS

Ferramentas de Tópicos