[ubuntu-bo] squid con soporte ssl https
Gary Ariel Sandi Vigabriel
gary.gsv en gmail.com
Mar Jul 19 13:40:20 UTC 2011
ummm en el siguiente caso como se aplicaria al siguiente escenario.
eth0 = Salida a internet
eth1 = Red Interna
eth0= 190.129.0.11
eth1= 192.168.1.0
Todos mis clientes conectan del eth1 al eth0 para salir a internet estoy
usando el siguiente script para iptables.
#!/bin/sh
PATH=/usr/sbin:/sbin:/bin:/usr/bin
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.0/24 -d ! 192.168.0/24 -p tcp
--dport 80 -j REDIRECT --to-port 3128
iptables -A INPUT -s 192.168.0/24 -i eth1 -j ACCEPT
iptables -A FORWARD -s 192.168.0/24 -i eth0 -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -s 192.168.0/24 -i eth1 -p tcp --dport 993 -j ACCEPT
iptables -A FORWARD -s 192.168.0/24 -i eth1 -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -s 192.168.0/24 -i eth1 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -s 192.168.0/24 -i eth1 -p tcp --dport 465 -j ACCEPT
iptables -A FORWARD -s 192.168.0/24 -i eth1 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -s 192.168.0/24 -i eth1 -p tcp --dport 80 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
Salu2 y espero puedas ayudarme con este dilema ñ_ñ
2011/7/19 Francisco Peñaranda <francisco.penaranda en padep.org.bo>
> Hola Gary,
>
> Lo que debes hacer en los Iptables es poner una línea como sigue:
>
> -A PREROUTING -i eth0 -p tcp -m tcp -s XXX.XXX.XXX.XXX/24 --dport 80 -j
> DNAT
> --to-destination YYY.YYY.YYY.YYY:3128
>
> eth0 es la tarjeta donde tienes tu LAN
> XXX.XXX.XXX.XXX/24 es la red interna que tu tienes
> YYY.YYY.YYY.YYY:3128 es el IP de tu proxy
>
> Saludos
>
> ----
> Francisco Peñaranda
> Jefe de la Unidad de Sistemas
> PADEP-GIZ
>
> Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH
>
> Programa de Apoyo a la Gestión Pública Descentralizada y Lucha Contra La
> Pobreza - PADEP Av. Sánchez Lima 2226 La Paz, Bolivia
>
>
> Telf.: +591 22417628 (112)
>
> Fax: +591 22417628 (126)
>
> Web: www.padep.org.bo
>
> Email: francisco.penaranda en padep.org.bo
>
> -----Mensaje original-----
> De: ubuntu-bo-bounces en lists.ubuntu.com
> [mailto:ubuntu-bo-bounces en lists.ubuntu.com] En nombre de Gary Ariel Sandi
> Vigabriel
> Enviado el: martes, 19 de julio de 2011 1:13
> Para: Lista de discusión de Bolivia - Ubuntu LoCo Team
> Asunto: [ubuntu-bo] squid con soporte ssl https
>
> Hola Lista
> Busque por muchos sitios informacion al respecto y al unico punto que
> llegue es a recompilar squid usando --enable-ssl pero eso no resuelve
> el problema de navegar por un proxy transparente que redirije el
> trafico 80 al 3128 alguna idea de como hacerlo? Ya sea por iptables o
> certificados autofirmados?
> O es que de o cambiar de sw de pproxy?
> Saludos
>
> --
> Gary Ariel Sandi Vigabriel
> gary[dot]gsv[at]gmail[dot]com
> Linux User: 448533 | GPG Key ID: 8BAD86EC
> http://www.debian.org | Debian GNU/Linux User
>
> --
> Lista de correo Ubuntu-bo Ubuntu-bo en lists.ubuntu.com
> Modifica tu subscripción en:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-bo
> Sitio Web : http://ubuntu.org.bo
> Foro : http://bolivia.ubuntuforums.org
> Microblogging : http://identi.ca/ubuntubo && http://twitter.com/ubuntubo
> Facebook : http://www.facebook.com/group.php?gid=7292335819
> Canal IRC : #ubuntu-bo @ irc.freenode.net
>
>
> --
> Lista de correo Ubuntu-bo Ubuntu-bo en lists.ubuntu.com
> Modifica tu subscripción en:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-bo
> Sitio Web : http://ubuntu.org.bo
> Foro : http://bolivia.ubuntuforums.org
> Microblogging : http://identi.ca/ubuntubo && http://twitter.com/ubuntubo
> Facebook : http://www.facebook.com/group.php?gid=7292335819
> Canal IRC : #ubuntu-bo @ irc.freenode.net
>
>
--
Gary Ariel Sandi Vigabriel
gary[dot]gsv[at]gmail[dot]com
Linux User: 448533 | GPG Key ID: 8BAD86EC
http://www.debian.org | Debian GNU/Linux User
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://lists.ubuntu.com/archives/ubuntu-bo/attachments/20110719/4779f7e6/attachment.html>
Más información sobre la lista de distribución Ubuntu-bo