iptables https

[Juan Martínez]

Wilson Acha escribió:

[yo se que hablar solo es triste...]

> Por ahi encontre que no se puede hacer un proxy transparente para
> https

Mas que no se pueda, no tiene sentido y es una contradiccion.

La idea de HTTP seguro es que el contenido solo lo sepan en el servidor 
que origina el contenido y en el cliente. Un proxy entremedio, que sepa 
del contenido, rompe la idea de https.

Como dicen los manuales de squid (FAQ y HOWTOS) que asumo que leiste, 
debes crear una regla de FORWARD que permita pasar por los protocolos 
UDP y TCP al puesto 443.

> bueno podria optar por configurar el proxy en los browsers,

Tambien es una opcion, pero la gracia, en mi opinion personal, es que 
sea transparente.

> no creo
> que sea tanto problema en mi caso, pero se me presenta un pequeño gran
> inconveniente, resulta que tengo servidores web en algun segmento de
> mi red, y al querer acceder a ellos, este trafico es absorvido por el
> squid cosa que no quiero que ocurra

Por que no? Si no quieres, dile a squid que determinado sitio o dominio 
no se cachea.

Squid no es tan solo un proxy de cache. Es muchisimo mas que eso. Por 
esa razon creo que hacerlo no transparente se deja de aprovechar algunas 
de las funcionalidades importantes.

-- 
Juan Martinez G.                   Mac Iver # 370
Departamento de Informatica        4997900 - 4997950
Universidad Miguel de Cervantes    Santiago - Chile