El evangelio de san Tux dice, Aléjate del proxy transparente squid como si fuera del maligno. Le pueden hacer tunneling, no soporta ssl, no valida autenticación, en síntesis una porquería; no sirve para nada
Lo recomendable, proxy en LAN autenticado a un LDAP o ADS con sus reglas de shallalist El 2 de abril de 2014, 11:44, System Support <[email protected]>escribió: > Estimados Amigos, > Queria hacerles una consulta ya que tengo instalado un proxy - firewall en > debian 7.2 (squid + iptables ) y todo funciona ok, el tema es que quiero > hacer otro proxy squid en una pc interna de mi lan para lo cual yo aplico > la siguiente regla en mi firewall principal para darle salida a internet a > esta pc interna que tiene una ip privada de mi lan, esto proxy lo utilizare > para las gerencia y para cuando haya algun desastre con mi proxy firewall. > > La eth3 tiene configurado la ip publica 201.230.32.187 > > IP_PUBLICA="201.230.32.187" > IP_PROXY_PRINCIPAL="10.0.0.1" > IP_PROXY_BAK="10.0.0.10" > LAN_CORP="10.0.0.0/24" > iptables -t nat -I POSTROUTING -o eth3 -s $IP_PROXY_BAK -j SNAT --to > $IP_PUBLICA > > Este regla la aplico en la pc donde he instalado el squid de > backup (opensuse 13.1),que es para redirigir el trafico al puerto 3128 que > utilizara mi proxy de backup > > iptables -t nat -A PREROUTING -p tcp --dport 80 -s $LAN_CORP -j REDIRECT > --to-port 3128 > > hasta aqui todo correcto, cuando ejecuto squid e intento navegar desde una > pc poniendome el proxy de backup ingresando a google me muestra la pagina > que es https, pero cuando intento abrir cualquier consulta o url que no sea > https me da el siguiente error, no me deja navegar por ninguna web que no > sea https, si alguno de ustedes ha tenido un problema similar me podria > ayudar o decirme que mepuede estar faltando para que pueda utilizar un > proxy instalado detras de otro proxy-firewall, el mensaje que me muestra es > el siguiente: > > Se encontró el siguiente error al intentar recuperar la dirección URL: > /<http://www.google.com.pe/> > > *URL Inválida* > > Algún aspecto del URL solicitado es incorrecto. > > Algunos posibles problemas son: > > - > > Falta o es incorrecto el protocolo de acceso (debe ser http:// o > similar) > - > > Falta el nombre de la máquina > - > > Hay un doble-escape ilegal en la ruta de la URL > - > > Hay caracteres ilegales en el nombre de máquina; el carácter subrayado > (_) no está permitido. > > Su administrador del caché es > webmaster<webmaster?subject=CacheErrorInfo%20-%20ERR_INVALID_URL&body=CacheHost%3A%20proxy.corporativo.com%0D%0AErrPage%3A%20ERR_INVALID_URL%0D%0AErr%3A%20%5Bnone%5D%0D%0ATimeStamp%3A%20Wed,%2002%20Apr%202014%2016%3A19%3A09%20GMT%0D%0A%0D%0AClientIP%3A%20192.168.10.227%0D%0A%0D%0AHTTP%20Request%3A%0D%0A%0D%0A%0D%0A> > . > > ------------------------------ > > muchas gracias por su ayuda de antemano. > > Saludos Cordiales, > > Cesar Ramos Alvarado > Sistemas Internos > -- Clever Flores Perú Linux SAC Tel: 640-5800 Anexo 104 Blog: http://www.perulinux.pe/blog/clever
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php Alojamiento de listas cortesia de http://cipher.pe
