[ubuntu-bo] squid con soporte ssl https
Gary Ariel Sandi Vigabriel
gary.gsv en gmail.com
Mar Jul 19 23:50:50 UTC 2011
2011/7/19 Francisco Peñaranda <francisco.penaranda en padep.org.bo>
> Coloca la línea que te indiqué donde tienes el prerouting, comenta tu línea
> por si acaso y usa eth1 en vez de eth0, por otro lado pienso que es mejor
> que la eth1 sea 192.168.1.1****
>
> ** **
>
> -A PREROUTING -i eth1 -p tcp -m tcp -s 192.168.1.0/24 --dport 80 -j DNAT
> --to-destination 192.168.1.1:3128****
>
> ** **
>
> Saludos
>
> ****
>
> ** **
>
> ----****
>
> Francisco Peñaranda****
>
> Jefe de la Unidad de Sistemas****
>
> PADEP-GIZ****
>
> ** **
>
> Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH****
>
> ** **
>
> Programa de Apoyo a la Gestión Pública Descentralizada y Lucha Contra La**
> **
>
> Pobreza - PADEP Av. Sánchez Lima 2226 La Paz, Bolivia****
>
> ** **
>
> ** **
>
> Telf.: +591 22417628 (112)****
>
> ** **
>
> Fax: +591 22417628 (126)****
>
> ** **
>
> Web: www.padep.org.bo****
>
> ** **
>
> Email: francisco.penaranda en padep.org.bo****
>
> ** **
>
> *De:* ubuntu-bo-bounces en lists.ubuntu.com [mailto:
> ubuntu-bo-bounces en lists.ubuntu.com] *En nombre de *Gary Ariel Sandi
> Vigabriel
> *Enviado el:* martes, 19 de julio de 2011 9:40
>
> *Para:* Lista de discusión de Bolivia - Ubuntu LoCo Team
> *Asunto:* Re: [ubuntu-bo] squid con soporte ssl https****
>
> ** **
>
> ummm en el siguiente caso como se aplicaria al siguiente escenario.
>
> eth0 = Salida a internet
> eth1 = Red Interna
>
> eth0= 190.129.0.11
> eth1= 192.168.1.0
>
> Todos mis clientes conectan del eth1 al eth0 para salir a internet estoy
> usando el siguiente script para iptables.
>
> #!/bin/sh
> PATH=/usr/sbin:/sbin:/bin:/usr/bin
> iptables -X
> iptables -Z
> iptables -t nat -F
>
> iptables -P INPUT ACCEPT
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD ACCEPT
> iptables -t nat -P PREROUTING ACCEPT
> iptables -t nat -P POSTROUTING ACCEPT
> iptables -t nat -A POSTROUTING -s 192.168.0/24 -o eth0 -j MASQUERADE
>
> iptables -t nat -A PREROUTING -s 192.168.0/24 -d ! 192.168.0/24 -p tcp
> --dport 80 -j REDIRECT --to-port 3128
>
> iptables -A INPUT -s 192.168.0/24 -i eth1 -j ACCEPT
>
> iptables -A FORWARD -s 192.168.0/24 -i eth0 -p tcp --dport 443 -j ACCEPT
> iptables -A FORWARD -s 192.168.0/24 -i eth1 -p tcp --dport 993 -j ACCEPT
> iptables -A FORWARD -s 192.168.0/24 -i eth1 -p tcp --dport 22 -j ACCEPT
> iptables -A FORWARD -s 192.168.0/24 -i eth1 -p tcp --dport 110 -j ACCEPT
> iptables -A FORWARD -s 192.168.0/24 -i eth1 -p tcp --dport 465 -j ACCEPT
> iptables -A FORWARD -s 192.168.0/24 -i eth1 -p tcp --dport 25 -j ACCEPT
> iptables -A FORWARD -s 192.168.0/24 -i eth1 -p tcp --dport 80 -j ACCEPT
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
>
> Salu2 y espero puedas ayudarme con este dilema ñ_ñ
>
>
>
> ****
>
> 2011/7/19 Francisco Peñaranda <francisco.penaranda en padep.org.bo>****
>
> Hola Gary,
>
> Lo que debes hacer en los Iptables es poner una línea como sigue:
>
> -A PREROUTING -i eth0 -p tcp -m tcp -s XXX.XXX.XXX.XXX/24 --dport 80 -j
> DNAT
> --to-destination YYY.YYY.YYY.YYY:3128
>
> eth0 es la tarjeta donde tienes tu LAN
> XXX.XXX.XXX.XXX/24 es la red interna que tu tienes
> YYY.YYY.YYY.YYY:3128 es el IP de tu proxy
>
> Saludos
>
> ----
> Francisco Peñaranda
> Jefe de la Unidad de Sistemas
> PADEP-GIZ
>
> Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH
>
> Programa de Apoyo a la Gestión Pública Descentralizada y Lucha Contra La
> Pobreza - PADEP Av. Sánchez Lima 2226 La Paz, Bolivia
>
>
> Telf.: +591 22417628 (112)
>
> Fax: +591 22417628 (126)
>
> Web: www.padep.org.bo
>
> Email: francisco.penaranda en padep.org.bo
>
> -----Mensaje original-----
> De: ubuntu-bo-bounces en lists.ubuntu.com
> [mailto:ubuntu-bo-bounces en lists.ubuntu.com] En nombre de Gary Ariel Sandi
> Vigabriel
> Enviado el: martes, 19 de julio de 2011 1:13
> Para: Lista de discusión de Bolivia - Ubuntu LoCo Team
> Asunto: [ubuntu-bo] squid con soporte ssl https****
>
>
> Hola Lista
> Busque por muchos sitios informacion al respecto y al unico punto que
> llegue es a recompilar squid usando --enable-ssl pero eso no resuelve
> el problema de navegar por un proxy transparente que redirije el
> trafico 80 al 3128 alguna idea de como hacerlo? Ya sea por iptables o
> certificados autofirmados?
> O es que de o cambiar de sw de pproxy?
> Saludos
>
> --
> Gary Ariel Sandi Vigabriel
> gary[dot]gsv[at]gmail[dot]com
> Linux User: 448533 | GPG Key ID: 8BAD86EC
> http://www.debian.org | Debian GNU/Linux User****
>
> --
> Lista de correo Ubuntu-bo Ubuntu-bo en lists.ubuntu.com
> Modifica tu subscripción en:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-bo
> Sitio Web : http://ubuntu.org.bo
> Foro : http://bolivia.ubuntuforums.org
> Microblogging : http://identi.ca/ubuntubo && http://twitter.com/ubuntubo
> Facebook : http://www.facebook.com/group.php?gid=7292335819
> Canal IRC : #ubuntu-bo @ irc.freenode.net
>
>
> --
> Lista de correo Ubuntu-bo Ubuntu-bo en lists.ubuntu.com
> Modifica tu subscripción en:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-bo
> Sitio Web : http://ubuntu.org.bo
> Foro : http://bolivia.ubuntuforums.org
> Microblogging : http://identi.ca/ubuntubo && http://twitter.com/ubuntubo
> Facebook : http://www.facebook.com/group.php?gid=7292335819
> Canal IRC : #ubuntu-bo @ irc.freenode.net****
>
>
>
>
> --
> Gary Ariel Sandi Vigabriel
> gary[dot]gsv[at]gmail[dot]com
> Linux User: 448533 | GPG Key ID: 8BAD86EC
> http://www.debian.org | Debian GNU/Linux User****
>
> --
> Lista de correo Ubuntu-bo Ubuntu-bo en lists.ubuntu.com
> Modifica tu subscripción en:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-bo
> Sitio Web : http://ubuntu.org.bo
> Foro : http://bolivia.ubuntuforums.org
> Microblogging : http://identi.ca/ubuntubo && http://twitter.com/ubuntubo
> Facebook : http://www.facebook.com/group.php?gid=7292335819
> Canal IRC : #ubuntu-bo @ irc.freenode.net
>
>
>
Al final opte por lo que me dijo Francisco basto con añadir
iptables -A PREROUTING -i eth1 -p tcp -m tcp -s 192.168.0.0/32 --dport 80 -j
DNAT --to-destination 192.168.1.1:3128
Salu2 Gracias!
--
Gary Ariel Sandi Vigabriel
gary[dot]gsv[at]gmail[dot]com
Linux User: 448533 | GPG Key ID: 8BAD86EC
http://www.debian.org | Debian GNU/Linux User
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://lists.ubuntu.com/archives/ubuntu-bo/attachments/20110719/bef91277/attachment.html>
Más información sobre la lista de distribución Ubuntu-bo