Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problema con proxy y HTTPS

    Scheduled Pinned Locked Moved Español
    13 Posts 5 Posters 4.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • ZACZ
      ZAC
      last edited by

      A mi me ha tocado ingresar a páginas tipo  https://www.pephongo.com/admin:19638 pero no como tu lo pones.

      1 Reply Last reply Reply Quote 0
      • A
        amnarl
        last edited by

        Saludos mi estimado por lo que indicas de la redireccion de puertos estas usando squid en modo transparente la razon por la cual squid bloquea la conexion es porque en tus acl de puertos no esta autorizado el trafico corrige esto colocando el puerto en cuestion dentro de la configuracion de squid y problema solventado. Estamos a tu orden

        Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
        http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

        1 Reply Last reply Reply Quote 0
        • H
          horaciorus
          last edited by

          Solucionado muchas gracias por la ayuda, agregue el puerto en el proxy como si fuera seguro, y lo tomo.
          Aclaro que no lo estamos usando en modo transparente…... y aca surge otra duda se puede estar en modo transparente y filtrar por SQUIDGUARD Https de algunas paginas y otras no?

          Saludos

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            @horaciorus:

            Aclaro que no lo estamos usando en modo transparente…... y aca surge otra duda se puede estar en modo transparente y filtrar por SQUIDGUARD Https de algunas paginas y otras no?

            El modo transparente exige SSL Bump para poder filtrar https.

            https://forum.pfsense.org/index.php?topic=73007.msg402349#msg402349

            https://forum.pfsense.org/index.php?topic=73740.0

            1 Reply Last reply Reply Quote 0
            • A
              amnarl
              last edited by

              Excelente el maestro bellera con sus respuestas tan acertadas. Saludos

              Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
              http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

              1 Reply Last reply Reply Quote 0
              • H
                horaciorus
                last edited by

                Antes de seguir metiendo mano, obvio que ya están hechos los backup correspondientes… cuales son los pro y las contras de trasparente o no.

                Saludoss!

                1 Reply Last reply Reply Quote 0
                • belleraB
                  bellera
                  last edited by

                  @horaciorus:

                  cuales son los pro y las contras de trasparente o no.

                  Esto se ha comentado decenas de veces y es propio del proxy (squid), no de pfSense:

                  http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#Concepts_of_Interception_Caching

                  Google pros y contras proxy transparente

                  https://wiki.zentyal.org/wiki/Select_Right_HTTP_Proxy_Design

                  La diferencia esencial es que los navegadores NO pasan información a los proxies transparentes, pues no saben que existen. En consecuencia NO pueden gestionarse filtros ni estadísticas por usuario/contraseña ni tampoco pueden filtrarse las conexiones SSL (https), a menos que se emplee SSL Bump.

                  1 Reply Last reply Reply Quote 0
                  • H
                    horaciorus
                    last edited by

                    Muchas gracias por la información, seguimos implementando entonces.

                    Saludos

                    1 Reply Last reply Reply Quote 0
                    • K
                      kalelsito
                      last edited by

                      Disculpen hay alguna forma de utilizar squid3 transparente sin instalar los certificados en los clientes? o instalarlos automaticamente?

                      1 Reply Last reply Reply Quote 0
                      • belleraB
                        bellera
                        last edited by

                        No.

                        Explicado en Documentación,

                        squid3-dev (paquete para filtrado https en modo transparente)
                        https://forum.pfsense.org/index.php?topic=73007.msg402349#msg402349

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.