Help Proxy !

**simonez79** · 27-04-2004, 12:29

Ho un problema con lo Squid:
Il server è configurato come proxy trasparente (tramite un PREROUTING con IPTABLES di tutte le richieste alla 80 sulla 3128 da parte dei client della rete) e la rete naviga tranquillamente per quanto riguarda i siti in HTTP. Il problema viene fuori con l'HTTPS: non si visualizzano i siti https a meno che sull'explorer dei client non venga configurato il Proxy! Qualcuno sa darmi una spiegazione o ancora meglio aiutarmi?

Grazie in anticipo a tutti coloro che mi risponderanno!

**Enrico81** · 27-04-2004, 23:46

Originariamente inviato da simonez79
Ho un problema con lo Squid:
Il server è configurato come proxy trasparente (tramite un PREROUTING con IPTABLES di tutte le richieste alla 80 sulla 3128 da parte dei client della rete) e la rete naviga tranquillamente per quanto riguarda i siti in HTTP. Il problema viene fuori con l'HTTPS: non si visualizzano i siti https a meno che sull'explorer dei client non venga configurato il Proxy! Qualcuno sa darmi una spiegazione o ancora meglio aiutarmi?

Grazie in anticipo a tutti coloro che mi risponderanno!

Forse sparo una caz***a ma se usi iptables forse devi aprire la porta per https che non è la 80 ma un'altra che non ricordo, guarda in /etc/services per trovarla oppure dai:

# iptables -A INPUT -p tcp -i eth0 --sport https -j ACCEPT
# iptables -A OUTPUT -p tcp -o eth0 --dport https -j ACCEPT

**l.golinelli** · 28-04-2004, 09:59

HTTPS è sulla porta 443

**simonez79** · 28-04-2004, 10:00

No, iptables lo utilizzo solo per il PREROUTING, tutte le politiche di default sono "ACCEPT" perché x il momento sto utilizzando un firewall hardware.

**simonez79** · 28-04-2004, 10:02

...anche perché se fosse bloccata la 443 in uscita nel server proxy/gateway, i client non riuscirebbero a visualizzare le pagine https anche configurando il proxy sull'explorer, cosa che invece avviene.

**l.golinelli** · 28-04-2004, 10:13

codice:

tramite un PREROUTING con IPTABLES di tutte le richieste alla 80 sulla 3128 da parte dei client della rete

Fallo anche per la 443

**simonez79** · 28-04-2004, 16:33

ho provato ovviamente anche il prerouting della 443 sulla porta del proxy, ma non funziona sullo squid.

**l.golinelli** · 28-04-2004, 16:47

Ma è aperta la 443 nel Firewall???

**simonez79** · 28-04-2004, 22:26

Si, come ti ripeto se setto il proxy sulle opzioni dell'internet explorer dei client funziona tutto (compreso https), se invece non lo setto e lascio solo il prerouting con iptables dalla 80 (e dalla 443) alla porta del proxy, funziona solo l'http. E' da precisare che squid è configurato in maniera che se il client non passa x il proxy non naviga (e la macchina che fa da proxy fa anche da gateway).

**simonez79** · 28-04-2004, 22:27

Discussione: Help Proxy !

Strumenti discussione

Ricerca discussione

Visualizza

Help Proxy !

Re: Help Proxy !

Permessi di invio