erro ao direcionar porta 443 para 3128

ajas
(usa Debian)

Enviado em 26/05/2008 - 23:58h

Pessoal após várias pesquisa no google, não conseguir achar uma solução para problema de minha rede. Seguinte: 1º sou novato no mundo Linux, tenho servidor de internet ( debian com: iptables + squid com proxy transparente + sarg), ao direcionar a porta tcp 443 para a porta 3128 as máquinas clientes não navegam em páginas https e no log do squid aparece:TCP_DENIED/400 1605 NONE error:unsupported-request-method - NONE/- text/html, porém quando ao setar manualmente as configurações do proxy no navegador aí funciona. Quero resolver isso sem precisar sertar as configurações do proxy manualmente, pois é para isso que existe o proxy transparente. Ajude-me por favor. Obrigado!!

lucianopqd
(usa Ubuntu)

Enviado em 27/05/2008 - 08:23h

Mais amigo, a porta 443 não precisa ser redirecionada para 3128, se eu não me engano ela já vem por padrão no squid na ACL:

acl Safe_ports port 80 443
http_access deny !Safe_ports

ErhnamDjinm
(usa Gentoo)

Enviado em 27/05/2008 - 08:37h

Duas coisas.
Primeiro, o squid só permite redirecionamento de 1 porta. Você nCao consegue redirecionar a porta 80 E a 443.
Segundo, não é possível fazer redirecionamento da porta 443 pois isso vai contra os princípios de segurança do SSL.
O que pode-se fazer é um NAT que faça com que todo acesso a porta 443 saia sem passar pelo proxy.

giaco
(usa Debian)

Enviado em 27/05/2008 - 08:51h

Agora me surgiu uma dúvida:

Quando eu deixo proxy transparente e não redireciono a porta 443 para os squid, a navegação por HTTPS não funciona. Redirecionando a porta passa a funcionar. Estou fazendo errado?

ajas
(usa Debian)

Enviado em 27/05/2008 - 12:05h

Ok, então terei que fazer os bloqueios pelo iptables. Ontem tentei direcionar uma máquina para não passar pelo proxy não obtive éxito, a mesma continuou passando pelo proxy mesmo a regra vindo antes do direcionamento da porta 80 para 3128. Quem poder me ajudar serei grato!

Obrigado!