Problema con proxy y HTTPS

horaciorus · Aug 12, 2014, 5:45 PM

Estimado, no me exprese bien, la pagina era a modo ilustrativo, ya que nos pasa con varios proveedores con ese formato.

Saludos

ZAC · Aug 12, 2014, 6:02 PM

A mi me ha tocado ingresar a páginas tipo https://www.pephongo.com/admin:19638 pero no como tu lo pones.

amnarl · Aug 12, 2014, 6:44 PM

Saludos mi estimado por lo que indicas de la redireccion de puertos estas usando squid en modo transparente la razon por la cual squid bloquea la conexion es porque en tus acl de puertos no esta autorizado el trafico corrige esto colocando el puerto en cuestion dentro de la configuracion de squid y problema solventado. Estamos a tu orden

horaciorus · Aug 12, 2014, 7:29 PM

Solucionado muchas gracias por la ayuda, agregue el puerto en el proxy como si fuera seguro, y lo tomo.
Aclaro que no lo estamos usando en modo transparente…... y aca surge otra duda se puede estar en modo transparente y filtrar por SQUIDGUARD Https de algunas paginas y otras no?

Saludos

bellera · Aug 12, 2014, 8:56 PM

@horaciorus:

Aclaro que no lo estamos usando en modo transparente…... y aca surge otra duda se puede estar en modo transparente y filtrar por SQUIDGUARD Https de algunas paginas y otras no?

El modo transparente exige SSL Bump para poder filtrar https.

https://forum.pfsense.org/index.php?topic=73007.msg402349#msg402349

https://forum.pfsense.org/index.php?topic=73740.0

amnarl · Aug 13, 2014, 2:29 AM

Excelente el maestro bellera con sus respuestas tan acertadas. Saludos

horaciorus · Aug 13, 2014, 3:41 PM

Antes de seguir metiendo mano, obvio que ya están hechos los backup correspondientes… cuales son los pro y las contras de trasparente o no.

Saludoss!

bellera · Aug 14, 2014, 10:11 AM

@horaciorus:

cuales son los pro y las contras de trasparente o no.

Esto se ha comentado decenas de veces y es propio del proxy (squid), no de pfSense:

http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#Concepts_of_Interception_Caching

Google pros y contras proxy transparente

https://wiki.zentyal.org/wiki/Select_Right_HTTP_Proxy_Design

La diferencia esencial es que los navegadores NO pasan información a los proxies transparentes, pues no saben que existen. En consecuencia NO pueden gestionarse filtros ni estadísticas por usuario/contraseña ni tampoco pueden filtrarse las conexiones SSL (https), a menos que se emplee SSL Bump.

horaciorus · Aug 14, 2014, 12:01 PM

Muchas gracias por la información, seguimos implementando entonces.

Saludos

kalelsito · Aug 28, 2014, 10:33 PM

Disculpen hay alguna forma de utilizar squid3 transparente sin instalar los certificados en los clientes? o instalarlos automaticamente?

bellera · Aug 29, 2014, 9:05 AM

No.

Explicado en Documentación,

squid3-dev (paquete para filtrado https en modo transparente)
https://forum.pfsense.org/index.php?topic=73007.msg402349#msg402349