Forums:
Que debo configurar en mi squid o en mis iptables para que me dejen accesar a páginas con https y puertos, por ejemplo quiero entrar a la dirección https://paginaweb.com:82 y no me esposible porque me dice que mi proxy está bloqueando la conexión, leyendo en los manuales he realizado lo siguiente:
Pongo el puerto 82 en mis acl de safe_port y creo la cadena en el iptables, pero no funciona, que debo realizar, gracias.
SSL_ports
Revisa la acl "SSL_ports"
----
Edwin Boza
about.me/edwinboza
checa q en tu script de
checa q en tu script de iptables tengas esta linea
iptables -A FORWARD -s dir_ip_lan/mask -i eth0 -p tcp --dport 443 -j ACCEPT
y en squid.conf revisa q tenga esta linea
acl Safe_ports port 443
En realidad mi problema no es
En realidad mi problema no es el puerto 443 porque puedo ingresar a sitios seguros, me da problemas con el páginas que tengan puertos extras como el puerto 82
Pero dices que quieres
Pero dices que quieres acceder por ejemplo a: https://paginaweb.com:82
https -> http + ssl
Si quieres conectarte usando https a un puerto diferente al 443 (en tu caso el 82), debes agregar ese puerto en la acl "SSL_ports"
Así mismo, debes agregar en la acl "Safe_ports" cualquier puerto diferente (http o https) que quieras accesar.
Saludos,
- Edwin
----
Edwin Boza
about.me/edwinboza
Gracias por tu comentario,
Gracias por tu comentario, pero en realidad ya tengo ingresada la acl con el puerto 82, y en iptables he creado la línea correspondiente obviamente viendo en manuales e igual de comentarios de varias personas, pero tampoco funciona
En realidad debo insistir,
En realidad debo insistir, ¿tienes el puerto 82 en las 2 ACLs "SSL_ports" y "Safe_ports"?
----
Edwin Boza
about.me/edwinboza
Sabes que me ha faltado en el
Sabes que me ha faltado en el safe_ports pero igual no me permite conectarme, en mi iptables he añadido la línea /sbin/iptables -A FORWARD -s mi_red/24 -i eth0 -p tcp --dport 82 -j ACCEPT; o esta línea esta mal?
correcto con esa linea puedes
correcto con esa linea puedes abrir el pto 82
Esa regla te serviría para
Esa regla te serviría para que las PCs de tu red se conecten al puerto 82 de servidores externos SIN UTILIZAR EL PROXY. Para eso debes adicionalmente asegurarte de que estás enmascarando a tu red interna, que tienen acceso a algún servidor DNS y que tu navegador no utilice proxy para conectarse al puerto 82.
Saludos,
- Edwin
----
Edwin Boza
about.me/edwinboza
Y como debería hacer para que
Y como debería hacer para que igual toda la red pase por el proxy y acceda a ese tipo de páginas
Páginas