WPAD solo funciona en cliente con sufijo de dominio
-
He estado echando un vistazo al video y si que por lo yo entiendo es necesario crear unos CA y luego exportarlos para instalarlos en los navegadores de las maquinas cliente.
:- -
@jperezme se crea el certificado para el proxy pero no tienes que exporta ni instalar en los clientes
-
Vale ya he visto que en la configuracion SSL de Squid hay que utilizar la opcion SSL/MITM mode -> Splice all.
De esta forma no es necesario instalar nada en los clientes. De todas formas no entiendo muy bien la ultima frase que dice:
"Content filtering (such as Antivirus) will not be available for SSL sites."Splice All:
This configuration is suitable if you want to use the SquidGuard package for web filtering.
All destinations will be spliced. SquidGuard can do its job of denying or allowing destinations according its rules, as it does with HTTP.
You do not need to install the CA certificate configured below on clients.
Content filtering (such as Antivirus) will not be available for SSL sites. -
Lo del antivirus está una integración con icap y clamv antivirus para filtral el contenido web de Virus y contenidos
-
Ok.
Sigo de nuevo haciendo pruebas y me encuentro con lo siguiente.
En una de mis redes tengo un equipo sirviendo teamviewer. Este conecta por defecto a traves del puerto 443 y 80. He observado que si activo SSL intercepting en el interface correspondiente a la red donde esta el equipo entonces no conecta, ni siquiera metiendo a mano el proxy en el teamviewer (ip y puerto 3128). Estas son las reglas de esta red :
-
Que acl tienes en el squid guard
-
Basicamente estas:
-
Deshabilitar la opción no dont allow IP , el de la primera captura y prueba
-
Deshabilitarlo no lo soluciona.
Si habilito en la red que esta el teamviewer (lo he puesto en otra) el puerto 5938 y configuro el proxy a mano en teamviewer si que va.
Sin embargo lo extraño es que antes de habilitar la interceptacion ssl funcionaba sin configurar nada.
-
@jperezme Video de Proxy Transparente a ver si te sirve, saludos.
