Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Problema con Squid3 + https

    Español
    2
    3
    729
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      elsorro last edited by

      Hola a todos, despues de un tiempo leyendo y probando me veo obligado a consultaros unas cosillas….

      Estoy intentando montar un proxy tanto para http como https, mi problema esta en que el proxy no puede estar en modo transparente ya que lo tengo todo detras de un firewall Sonicwall y este no lo permite.

      El caso esta en que desde el firewall puedo especificar que ip y puerto usa el proxy para que obligue a todos los cliente a salir por el.

      Por http funciona bien pero por https no funciona no es capaz de pillar mi CA, si conecto alguna maquina mas a la red de la DMZ, como tengo el proxy configurado en modo transparente funciona perfectamente pero claro esta no es mi solucion.

      Me aconsejais alguna otra forma?

      P.D. segui este manual: https://forum.pfsense.org/index.php?topic=73007.msg402349#msg402349

      1 Reply Last reply Reply Quote 0
      • bellera
        bellera last edited by

        Si deseas SSL Bump en modo NO transparente tendrás que tunear tu instalación.

        La forma de hacerlo es modificar el código PHP del paquete squid para que no escriba el archivo squid.conf

        32 bit –-> /usr/pbi/squid-i386/etc/squid/squid.conf
        64 bit ---> /usr/pbi/squid-amd64/etc/squid/squid.conf

        y después de esto:

        • editar squid.conf a mano.
        • reiniciar el servicio squid

        De esta forma tendrás control absoluto de lo quieras para tu squid en pfSense, sacrificando el configurador web para squid, claro.

        Google squid ssl bump

        No obstante, decirte que si no vas a hacer inspección de contenido (icap) no tiene sentido hacer SSL Bump sólo para las URLs (direcciones de internet). Cuando el navegador "sabe" donde tiene el proxy (NO transparente) le pasa la URL, tanto si está en modo http como https.

        1 Reply Last reply Reply Quote 0
        • E
          elsorro last edited by

          Muchas gracias por la información.

          Al final he conseguido en parte lo que necesitaba, ahora tengo otras dudas pero vamos avanzando con toda la documentación que hay en el foro.

          De nuevo gracias!!!

          1 Reply Last reply Reply Quote 0
          • First post
            Last post

          Products

          • Platform Overview
          • TNSR
          • pfSense
          • Appliances

          Services

          • Training
          • Professional Services

          Support

          • Subscription Plans
          • Contact Support
          • Product Lifecycle
          • Documentation

          News

          • Media Coverage
          • Press
          • Events

          Resources

          • Blog
          • FAQ
          • Find a Partner
          • Resource Library
          • Security Information

          Company

          • About Us
          • Careers
          • Partners
          • Contact Us
          • Legal
          Our Mission

          We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

          Subscribe to our Newsletter

          Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

          © 2021 Rubicon Communications, LLC | Privacy Policy