> > iptables -t nat -A PREROUTING -p tcp -s 192.168.10.0/24 --dport 443 > -i eth1 -j REDIRECT --to-port 3128 >
Jaime tu regla está bien, el problema no es que no se pueda redireccionar al tráfico al Squid, el problema es que el protocolo https no puede ser manejado de manera transparente por el squid. Por qué? (antes que le tiren piedras a Squid): - Para establecer una conexión SSL (si, https es SSL) es necesario que haya un "intercambio de tokens" (lo pongo así para no tener que ponerme a explicar lo de llaves públicas, privadas, etc.) entre el BROWSER y el SERVER REMOTO. - Squid NO tiene acceso a estos "tokens" pues el browser NO SABE que estamos trabajando con un proxy (recuerden que estamos haciendo esto "al vuelo", osea, sin "decirle a nadie" que tenemos un proxy). - Al no tener acceso a los tokens, cuando le pasamos el tráfico https al squid es como si estuviéramos "chuponeando" la conexión, y aquí es cuando el protocolo SSL cumple una de sus funciones (evitar que chuponeen) e interrumpe el tráfico. Si desean busquen "man in the middle attack" en google para más información también pueden leer más en este famoso mini-how-to http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#ss2.3 y también en el artículo al respecto en el wiki de squid. http://wiki.squid-cache.org/SquidFaq/InterceptionProxy Solución? te recomiendo configurar todos los navegadores (sí, sé que es un chambón) para que trabajen con squid, o como dice Jason, puedes lanzar desde un windows pdc (si es que tienes) esta configuración a todos tus clientes registrados. Hazlo y tendrás un abanico de opciones de autenticación, filtrado, análisis de urls, etc. que brinda Squid. Ojo, esto no sólo sería para web, sino para ftp, irc, msm, p2p, etc. etc. Jorge S.
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
