Hola a todos;

Tengo un problema con mi servidor proxy transparente, Squid no me permite ver las paginas https; estoy usando shorewall como firewall... Mi pregunta es, ¿como puedo hacer para que se puedan ver las paginas usando el proxy de modo transparente?

Espero que alguien pueda ayudarme. Saludos

Sencillo: Squid solo se puede poner como proxy transparente para protocolo HTTP. Para el resto de los protocolos debes usar un NAT en el cortafuegos.

Joel gracias por tu respuesta,

¿Me podras decir cual seria la regla que tendria que agregar en el shorewall? para que se pueda hacer nat a los mismos ip que tengo listados de mi red local en un archivo, a los que Squid les permite navegar por medio de una acl.


Espero me puedas ayudar; gracias de antemano.

Saludos.

Suponiendo que eth0 es tu zona net y que eth1 estu zona loc:

vim /etc/shorewall/masq

eth0 eth1

vim /etc/shorewall/policy

loc net ACCEPT

Hola de nuevo Joel;


No tuve problemas para pasar los https por el nat, pero ¿como le puedo hacer para tener usuarios saliendo por NAT sin pasar por el proxy?

Quiero tener algunos usuarios por proxy transparente y otros por NAT, pero aun sin configurarles el proxy en el navegador, el Squid los valida y como no los encuentra en ninguna lista acl los bloquea y no les permite navegar (a los usuarios que quiero que salgan por NAT).

Espero me puedas apoyar, porque tengo algunos servicios que no me esta permiitiendo esquid salir, como el acceso de unas camaras web que salen por el puerto 5550 y aun abriendo el puerto como lo hice con el 443 para las https no me deja ver las camaras.

Saludos.