Rafael F. Rodr�guez wrote:
Holas :-) .
Y tienes toda la raz�n, pero ocurre una cosa, si en vez de puerta de enlaze,
de indico a mi navegador que tiene que salir por el proxy funciona sin
problemas.
Inicialmente se me ocurri� indicar a los navegados la direcci�n del proxy
adem�s de configurar los equipos con puerta de enlace (trabajo doble), pero
no estoy seguro si primero utilizar�a el proxy y si no pudiese salir saldr�a
por la puerta de enlace :-?
El Mi�rcoles, 3 de Noviembre de 2004 18:16, Emilio Casbas escribi�:
Rafael F. Rodr�guez wrote:
Hola Lista.
Os explico un poco, tengo un equipo que hace de nat y de proxy
transparente, el motivo, es facil, tener cachado todas las p�ginas web de
toda la red (casi todos visitan las mismas p�ginas) y permito adem�s que
utilizen otros programas de funciones m�s espec�ficas (todo el equipo
experimenta con diversos software as� que tengo que dar libertad a
todos).
El problema es el siguiente: quise visitar la web de mi banco cuya
conexi�n es https (al puerto 443) y veo que mi proxy ni siquiera se ha
enterado, y hasta donde yo s� tiene sentido, ya que para habilitarlo
tengo la siguiente linea: iptables -t nat -A PREROUTING -s 192.168.1.93
-p tcp --dport 80 -j REDIRECT --to-port 3128.
Mi pregunta es: �tengo tambi�n que indicar la misma l�nea para todos los
dem�s puertos que pueden usar el proxy como el 443 quedando: iptables -t
nat -A PREROUTING -s 192.168.1.93 -p tcp --dport 443 -j REDIRECT
--to-port 8080?.
Lo l�gico ser�a poner esto:
iptables -t nat -A PREROUTING -s 192.168.1.93 -p tcp --dport 80,443 -j
REDIRECT --to-port 3128.
Pero esta el problema de que el tr�fico encriptado no puede ser
interceptado,
as� que no funcionar�.
Saludos.
Emilio C.
Si le indicas al navegador que utilice proxy, si que va a funcionar
porque para las conexiones seguras squid utiliza el metodo HTTP CONNECT,
que es un tunel a trav�s del protocolo HTTP, pero como te dije antes,
squid no
soporta proxy transparente para conexiones seguras.
Un saludo.
Emilio C.
