erro ao direcionar porta 443 para 3128

1. erro ao direcionar porta 443 para 3128

Ademir
ajas

(usa Debian)

Enviado em 26/05/2008 - 23:58h

Pessoal após várias pesquisa no google, não conseguir achar uma solução para problema de minha rede. Seguinte: 1º sou novato no mundo Linux, tenho servidor de internet ( debian com: iptables + squid com proxy transparente + sarg), ao direcionar a porta tcp 443 para a porta 3128 as máquinas clientes não navegam em páginas https e no log do squid aparece:TCP_DENIED/400 1605 NONE error:unsupported-request-method - NONE/- text/html, porém quando ao setar manualmente as configurações do proxy no navegador aí funciona. Quero resolver isso sem precisar sertar as configurações do proxy manualmente, pois é para isso que existe o proxy transparente. Ajude-me por favor. Obrigado!!


  


2. Re: erro ao direcionar porta 443 para 3128

Luciano Gomes
lucianopqd

(usa Ubuntu)

Enviado em 27/05/2008 - 08:23h

Mais amigo, a porta 443 não precisa ser redirecionada para 3128, se eu não me engano ela já vem por padrão no squid na ACL:

acl Safe_ports port 80 443
http_access deny !Safe_ports



3. Re: erro ao direcionar porta 443 para 3128

Ruy Minoru Ito Takata
ErhnamDjinm

(usa Gentoo)

Enviado em 27/05/2008 - 08:37h

Duas coisas.
Primeiro, o squid só permite redirecionamento de 1 porta. Você nCao consegue redirecionar a porta 80 E a 443.
Segundo, não é possível fazer redirecionamento da porta 443 pois isso vai contra os princípios de segurança do SSL.
O que pode-se fazer é um NAT que faça com que todo acesso a porta 443 saia sem passar pelo proxy.


4. Dúvida

Delton
giaco

(usa Debian)

Enviado em 27/05/2008 - 08:51h

Agora me surgiu uma dúvida:

Quando eu deixo proxy transparente e não redireciono a porta 443 para os squid, a navegação por HTTPS não funciona. Redirecionando a porta passa a funcionar. Estou fazendo errado?


5. OK'

Ademir
ajas

(usa Debian)

Enviado em 27/05/2008 - 12:05h

Ok, então terei que fazer os bloqueios pelo iptables. Ontem tentei direcionar uma máquina para não passar pelo proxy não obtive éxito, a mesma continuou passando pelo proxy mesmo a regra vindo antes do direcionamento da porta 80 para 3128. Quem poder me ajudar serei grato!

Obrigado!






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts