Proxy Invisible Squid
Marcos Ramirez
mramireza en armada.cl
Jue Mayo 24 12:31:32 CLT 2007
On Thu, 2007-05-24 at 11:12 -0400, Ivan Lizana wrote:
> Hola Listeros,
> yo tengo el squid version anterior y lo he probado en forma
> transparente y configurado en cada cliente y me manda el famoso
> mensaje "The request URL could not be retrieved", e googleado y no he
> encontrado solucion, al parecer el origen de este problema son varios:
> 1-. paginas HTTPS con son cacheables
http != https, squid entiende HTTP, pero para https usa CONNECT, lo que
lo imposibilita de entender el protocolo que va por el tunel. Por lo
demas, usualmente la informacion que va por https es sensible, asi que
no es muy deseable que queden copias por ahi.
> 2-. cuando de una pagina te dirigen a otra
si es HTTP es irrelevante. Si te redirigen a una pagina https (como el
caso de los bancos), pasa a usarse CONNECT.
> he visto muchos mensajes reportando el problema pero ninguno da solucion.
> ¿cual es el real alcance de squid?,
http, https, ftp y otros a traves de CONNECT.
> ¿solo paginas http?.
No.
> Por ejemplo si uno quiere entrar a una de un banco no se puede.
Yo lo hago todos los dias.
> Alguien tiene una solucion?
No puedes usar proxy transparente si quieres usar algun protocolo que
requiera establecer un tunnel via CONNECT.
Sobre tu problema original, como hacer que los usuarios usen el proxy
sin tener que estar configurando uno a uno, podria usar la opcion de
"Automatic Proxy Configuration"
<URL:http://www.mozilla.org/catalog/end-user/customizing/enduserPAC.html> o WPAD <URL:http://en.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol>.
Saludos
--
Marcos Ramirez <mramireza en armada.cl>
Más información sobre la lista de distribución Linux