WPAD solo funciona en cliente con sufijo de dominio

jperezme

Que maravilla. Lo desconocía por completo. Solo veo post y más post hablando de la implementación con wpad en modo no transparente para poder filtrar todo. Dónde puedo encontrar más información al respecto?. Muchísimas gracias

gersonofstone

un poco de Ingles

https://www.youtube.com/watch?v=xm_wEezrWf4

Me avisas si nesecitas ayuda

jperezme

He estado echando un vistazo al video y si que por lo yo entiendo es necesario crear unos CA y luego exportarlos para instalarlos en los navegadores de las maquinas cliente.
:-

gersonofstone

@jperezme se crea el certificado para el proxy pero no tienes que exporta ni instalar en los clientes

jperezme

Vale ya he visto que en la configuracion SSL de Squid hay que utilizar la opcion SSL/MITM mode -> Splice all.
De esta forma no es necesario instalar nada en los clientes. De todas formas no entiendo muy bien la ultima frase que dice:
"Content filtering (such as Antivirus) will not be available for SSL sites."

Splice All:
This configuration is suitable if you want to use the SquidGuard package for web filtering.
All destinations will be spliced. SquidGuard can do its job of denying or allowing destinations according its rules, as it does with HTTP.
You do not need to install the CA certificate configured below on clients.
Content filtering (such as Antivirus) will not be available for SSL sites.

gersonofstone

Lo del antivirus está una integración con icap y clamv antivirus para filtral el contenido web de Virus y contenidos

jperezme

Ok.
Sigo de nuevo haciendo pruebas y me encuentro con lo siguiente.
En una de mis redes tengo un equipo sirviendo teamviewer. Este conecta por defecto a traves del puerto 443 y 80. He observado que si activo SSL intercepting en el interface correspondiente a la red donde esta el equipo entonces no conecta, ni siquiera metiendo a mano el proxy en el teamviewer (ip y puerto 3128). Estas son las reglas de esta red : 0_1550493608241_c13cc45f-e001-440c-8ba8-2e582b26c423-image.png

gersonofstone

Que acl tienes en el squid guard

jperezme

Basicamente estas:

0_1550494422025_afd8072a-e27d-4039-80e0-e48296f3b1de-image.png
0_1550494490846_00e5cd42-343e-48f8-91e0-a34fa6e8e15d-image.png
0_1550494520322_e1e5b725-064d-4703-9aa5-73eab3f66dec-image.png

gersonofstone

Deshabilitar la opción no dont allow IP , el de la primera captura y prueba

jperezme

Deshabilitarlo no lo soluciona.
Si habilito en la red que esta el teamviewer (lo he puesto en otra) el puerto 5938 y configuro el proxy a mano en teamviewer si que va.
0_1550495935730_f51d6c76-4d43-4c13-81a0-80effb83dd33-image.png

Sin embargo lo extraño es que antes de habilitar la interceptacion ssl funcionaba sin configurar nada.

periko

@jperezme Video de Proxy Transparente a ver si te sirve, saludos.