Problema con proxy y HTTPS
-
Buen día estimados, tenemos redireccionados los puertos http y https al 3128 del proxy, no tenemos problema en filtrar https, pero en particular necesitamos que algunas pcs entren a una dirección https://www.pephongo.com:19638/admin, nos trae una pagina con la leyenda "El servidor proxy está rechazando las conexiones". A otras paginas https podemos ingresar normalmente y a las que queremos las filtramos.
Sera el puerto ? ya probamos varias reglas en NAT donde redirigimos el trafico de los puertos 80 y 443 al 3128
Saludos
-
Yo ni siquiera puedo ingresar a esa dirección
-
Estimado, no me exprese bien, la pagina era a modo ilustrativo, ya que nos pasa con varios proveedores con ese formato.
Saludos
-
A mi me ha tocado ingresar a páginas tipo https://www.pephongo.com/admin:19638 pero no como tu lo pones.
-
Saludos mi estimado por lo que indicas de la redireccion de puertos estas usando squid en modo transparente la razon por la cual squid bloquea la conexion es porque en tus acl de puertos no esta autorizado el trafico corrige esto colocando el puerto en cuestion dentro de la configuracion de squid y problema solventado. Estamos a tu orden
-
Solucionado muchas gracias por la ayuda, agregue el puerto en el proxy como si fuera seguro, y lo tomo.
Aclaro que no lo estamos usando en modo transparente…... y aca surge otra duda se puede estar en modo transparente y filtrar por SQUIDGUARD Https de algunas paginas y otras no?Saludos
-
Aclaro que no lo estamos usando en modo transparente…... y aca surge otra duda se puede estar en modo transparente y filtrar por SQUIDGUARD Https de algunas paginas y otras no?
El modo transparente exige SSL Bump para poder filtrar https.
https://forum.pfsense.org/index.php?topic=73007.msg402349#msg402349
https://forum.pfsense.org/index.php?topic=73740.0
-
Excelente el maestro bellera con sus respuestas tan acertadas. Saludos
-
Antes de seguir metiendo mano, obvio que ya están hechos los backup correspondientes… cuales son los pro y las contras de trasparente o no.
Saludoss!
-
cuales son los pro y las contras de trasparente o no.
Esto se ha comentado decenas de veces y es propio del proxy (squid), no de pfSense:
http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#Concepts_of_Interception_Caching
Google pros y contras proxy transparente
https://wiki.zentyal.org/wiki/Select_Right_HTTP_Proxy_Design
La diferencia esencial es que los navegadores NO pasan información a los proxies transparentes, pues no saben que existen. En consecuencia NO pueden gestionarse filtros ni estadísticas por usuario/contraseña ni tampoco pueden filtrarse las conexiones SSL (https), a menos que se emplee SSL Bump.
-
Muchas gracias por la información, seguimos implementando entonces.
Saludos
-
Disculpen hay alguna forma de utilizar squid3 transparente sin instalar los certificados en los clientes? o instalarlos automaticamente?
-
No.
Explicado en Documentación,
squid3-dev (paquete para filtrado https en modo transparente)
https://forum.pfsense.org/index.php?topic=73007.msg402349#msg402349
