[Debian-sv] SQUID + https: COMO?
adolfo maltez
adolfomaltez en hotmail.com
Lun Jun 23 12:00:40 CST 2008
Saludos lista.
Tengo un problemita por ahi.
Estoy configurando un servidor Proxy con SQUID 2.6STABLE5, en debian etch.
En en la red existe un servidor proxy mas adelante, viene a ser como el PADRE.
Hago la configuracion necesaria, y puedo dar acceso a internet por mi proxy (seria el HIJO). a las PCs de mi subred. hasta aqui todo bien.
El problema que tengo es con los sitios https. (http +ssl).
https://www.gmail.com por ejemplo.
Espero un rato, y al final el navegador me da este error:
The request URL could not be retrived
While trying to retrive the URL: www.gmail.com:443
The following error was encountered:
* Connection to 72.14.223.19 failed
The System returned:
(110) Connection timed out
Y esta linea en /var/log/squid/access.log
1214243718.254 59982 192.168.1.5 TCP_MISS/503 0 CONNECT www.gmail.com:443 - DIRECT/72.14.223.19 -
Leyendo por ahi, se dice que SQUID no es un proxy https, ya que no tiene sentido cachar contenido cifrado. eso lo comprendo.
Mi servidor proxy debe aceptar peticiones https y responderlas. Pero no se si lo debo configurar en squid, o por ahi he leido que hay que hacer NAT, que se debe configurar en el firewall, etc.
La verdad estoy confundido.
No se si hay alguien que haya tenido este tipo de experiencia, o que me pueda orientar un poco, o alguna pista de como solventar este problema, si tengo que configurarlo en squid o hacer NAT( en el proxy o en el firewall).
De antemano gracias.
_________________________________________________________________
Tecnología, moda, motor, viajes,…suscríbete a nuestros boletines para estar siempre a la última
http://newsletters.msn.com/hm/maintenanceeses.asp?L=ES&C=ES&P=WCMaintenance&Brand=WL&RU=http%3a%2f%2fmail.live.com
Más información sobre la lista de distribución Debian-sv