tag:blogger.com,1999:blog-2603534230041364785.post4483003546804684422..comments2022-04-08T20:03:51.773-05:00Comments on Just Linovaxion: Squid3 en Ubuntu/Debian como Proxy transparenteAnonymoushttp://www.blogger.com/profile/13148956853269373509noreply@blogger.comBlogger8125tag:blogger.com,1999:blog-2603534230041364785.post-90859007480033930802017-01-27T17:01:35.314-06:002017-01-27T17:01:35.314-06:00Amigo estoy leyendo tu articulo pero tengo unas du...Amigo estoy leyendo tu articulo pero tengo unas dudas... son las siguientes:<br /><br /># Squid server IP<br />SQUID_SERVER="172.16.0.12" #ip de la interfaz donde escuchara nuestro proxy<br /><br />(En la parte anterior es la ip que tiene nuestro servidor Squid cierto?) y tienes otra línea con lo siguiente:<br /><br /># Address connected to LAN<br />LOCAL="192.168.1.0/27" #como declaramos en squid.conf es el rango de ips a escuchar<br /><br />(En la parte anterior se supone que es el segmento de red al cual le aplicaras el proxy no?) <br /><br />Entonces no se supone que el Servidor Squid debería de estar en el mismo segmento de red? Se supone que solo tienes dos tarjetas, una eth0 y eth1 supongamos... eth0 conectada a internet y eth1 a la red LAN con ip 192.168.1.0/27... Por que el squid tiene 172.16.0.12?<br /><br />Espero tu aclaración amigo muchas gracias.Anonymoushttps://www.blogger.com/profile/08308582100600303721noreply@blogger.comtag:blogger.com,1999:blog-2603534230041364785.post-85674755842519664472017-01-27T17:00:15.383-06:002017-01-27T17:00:15.383-06:00Amigo estoy leyendo tu articulo pero tengo unas du...Amigo estoy leyendo tu articulo pero tengo unas dudas... son las siguientes:<br /><br /># Squid server IP<br />SQUID_SERVER="172.16.0.12" #ip de la interfaz donde escuchara nuestro proxy<br /><br />(En la parte anterior es la ip que tiene nuestro servidor Squid cierto?) y tienes otra línea con lo siguiente:<br /><br /># Address connected to LAN<br />LOCAL="192.168.1.0/27" #como declaramos en squid.conf es el rango de ips a escuchar<br /><br />(En la parte anterior se supone que es el segmento de red al cual le aplicaras el proxy no?) <br /><br />Entonces no se supone que el Servidor Squid debería de estar en el mismo segmento de red? Se supone que solo tienes dos tarjetas, una eth0 y eth1 supongamos... eth0 conectada a internet y eth1 a la red LAN con ip 192.168.1.0/27... Por que el squid tiene 172.16.0.12?<br /><br />Espero tu aclaración amigo muchas gracias.<br />Anonymoushttps://www.blogger.com/profile/08308582100600303721noreply@blogger.comtag:blogger.com,1999:blog-2603534230041364785.post-46651813521460990662013-09-11T12:34:34.224-05:002013-09-11T12:34:34.224-05:00Es verdad, creo que se me escapo esa letra muchas ...Es verdad, creo que se me escapo esa letra muchas gracias por la corrección.Anonymoushttps://www.blogger.com/profile/13148956853269373509noreply@blogger.comtag:blogger.com,1999:blog-2603534230041364785.post-42672733521714778212013-09-11T11:52:15.702-05:002013-09-11T11:52:15.702-05:00Amigo, tienes un error en el script de IPTABLES, c...Amigo, tienes un error en el script de IPTABLES, cuando habilitas el forwarding:<br /><br />echo 1 > /proc/sys/net/ipv4/ip_forward <-- va sin la r al final<br /><br />Por lo demás, excelente.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-2603534230041364785.post-90226711468369540092013-01-05T14:34:03.122-06:002013-01-05T14:34:03.122-06:00Entendi que no quieres que el trafico HTTPS (puert...Entendi que no quieres que el trafico HTTPS (puerto 443) no salte al proxy. Bueno lamento decirte que Squid3 ni el Squid2 tienen control sobre https ya que seria ilegal o por así decirlo entienden HTTPS, el ya sabe que son conexiones seguras ya están encriptadas y ademas el usuario acepta al momento de entrar a una pagina segura unas firmas digitales "unicas"(key AES RSA etc) ademas de otras cosillas de seguridad, la unica forma que he logrado o encontrado para manejar HTTPS ademas de IPTABLES, es recompilar Squid con unas opciones para manejar HTTPS con OpenSSL, hay documentacion en internet, apenas pueda probar recompilar para manejar https pondre un post, de todas formas te dejare un link con un ejemplo saludos. En este ejemplo el que realizara la conexion segura es el squid es decir el tendra los certificados de esta manera las conexiones https no los altaran espero te ayude http://www.mydlp.com/how-to-configure-squid-3-2-ssl-bumping-dynamic-ssl-certificate-generation/Anonymoushttps://www.blogger.com/profile/13148956853269373509noreply@blogger.comtag:blogger.com,1999:blog-2603534230041364785.post-406849681932404932013-01-03T14:48:23.942-06:002013-01-03T14:48:23.942-06:00Gracias Isaac, buen trabajo, tengo una dudilla, ha...Gracias Isaac, buen trabajo, tengo una dudilla, hasta donde yo comprobé, te hablo del squid 2 estable en debian, con proxy transparente no filtraba los https, de forma que con pequeños programas tipo ultrasurf era capaz de encriptar toda la navegacion HTTP y meterla como https de forma que el squid se lo saltaba, como crees que se puede solucionar esto en proxy transparente.<br />ManuAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-2603534230041364785.post-65673345637663574362012-09-19T23:00:23.118-05:002012-09-19T23:00:23.118-05:00De nada, para esto lo hice =D saludosDe nada, para esto lo hice =D saludosAnonymoushttps://www.blogger.com/profile/13148956853269373509noreply@blogger.comtag:blogger.com,1999:blog-2603534230041364785.post-57171535831597392062012-09-17T18:43:59.423-05:002012-09-17T18:43:59.423-05:00Gracias
GABYGracias<br />GABYAnonymousnoreply@blogger.com