iptables https
Juan Martínez
jeugenio en umcervantes.cl
Mie Dic 6 15:00:05 CLST 2006
Wilson Acha escribió:
[yo se que hablar solo es triste...]
> Por ahi encontre que no se puede hacer un proxy transparente para
> https
Mas que no se pueda, no tiene sentido y es una contradiccion.
La idea de HTTP seguro es que el contenido solo lo sepan en el servidor
que origina el contenido y en el cliente. Un proxy entremedio, que sepa
del contenido, rompe la idea de https.
Como dicen los manuales de squid (FAQ y HOWTOS) que asumo que leiste,
debes crear una regla de FORWARD que permita pasar por los protocolos
UDP y TCP al puesto 443.
> bueno podria optar por configurar el proxy en los browsers,
Tambien es una opcion, pero la gracia, en mi opinion personal, es que
sea transparente.
> no creo
> que sea tanto problema en mi caso, pero se me presenta un pequeño gran
> inconveniente, resulta que tengo servidores web en algun segmento de
> mi red, y al querer acceder a ellos, este trafico es absorvido por el
> squid cosa que no quiero que ocurra
Por que no? Si no quieres, dile a squid que determinado sitio o dominio
no se cachea.
Squid no es tan solo un proxy de cache. Es muchisimo mas que eso. Por
esa razon creo que hacerlo no transparente se deja de aprovechar algunas
de las funcionalidades importantes.
--
Juan Martinez G. Mac Iver # 370
Departamento de Informatica 4997900 - 4997950
Universidad Miguel de Cervantes Santiago - Chile
Más información sobre la lista de distribución Linux