Não consigo liberar HTTPS no meu GATEWAY [RESOLVIDO]

1. Não consigo liberar HTTPS no meu GATEWAY [RESOLVIDO]

rubens_web
(usa Debian)

Enviado em 24/11/2011 - 17:12h

Olá pessoal!

HELP...

Faz exatamente 4 dias que estou tentando sozinho liberar a porta 443 (HTTPS) no meu servidor mas não estou conseguindo.

Já liberei pelo IPTABLES e nada... O meu squid é trasnparente (dizem que não roda HTTPS), só que eu tenho o mesmo DEBIAN e SQUID configurado em outro servidor e funfa normal, a distribuição e squid são a mesma versão nos 2 servidores.

Tentativas:
- Já tentei desativando o firewall... NÃO FUNFOU
- Já criei regras no IPTABLES... NÃO FUNFOU
- Só funciona HTTPS se eu config. no IE do usuário o PROXY, ai abre sites HTTPS.

O que devo fazer para funfar sem precisar config. o IE dos usuários? tem que existir alguma solução para liberar a porta 443.

Aguardo galera!!! Já estou ficando doidão com isso!!!

0 0

Quote

2. MELHOR RESPOSTA

n4t4n
(usa Arch Linux)

Enviado em 24/11/2011 - 17:58h

Olá Rubens, estamos aqui, não se desespere.

Realmente o squid transparente não funciona com https, o que não quer dizer que https não funcione com squid transparente implementado, são coisas diferentes.

O que acontece é que quando se configura o squid no modo transparente somente a porta 80 (http) é redirecionada para a 3128 (squid), deixando a 443 (https) conectando sem proxy, ou seja, acessando pelas configurações da máquina usando regras de firewall.

Pois bem, para que o acesso possa ser feito assim você precisa habilitar ip_forward

echo 1 > /proc/sys/net/ipv4/ip_forward

e habilitar o mascaramento dos ip's internos indo para a internet, para isso usamos

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

Aqui considerando que:
192.168.0.0/24 seja o endereço da sua rede local.
eth0 é a placa que está ligada à internet.

Com essa configuração as máquinas conseguem acessar a internet inclusive https, é óbvio.

Não fique doidão, se não der certo posta para resolvermos.

Abraço.

0 0

Quote

3. Re: Não consigo liberar HTTPS no meu GATEWAY [RESOLVIDO]

rubens_web
(usa Debian)

Enviado em 25/11/2011 - 09:06h

UUUUHHUUUUUU

Muito obrigado "n4t4n" certinho, vasculhei a net inteira mas em nenhum momento eu encontrei estes comandos, agora funfou belezinha...

Me diz uma coisa, o IPTABLES eu coloquei no meu arquivo do firewall para quando reiniciar o SERVER ele iniciar o comando, e o ECHO posso colocar no mesmo arquivo onde estão as config. do FIREWALL??

***Caso nao seja um encomodo, me passa seu contato do MSN Amigão!

Valeu mesmo...

0 0

Quote

4. Re: Não consigo liberar HTTPS no meu GATEWAY [RESOLVIDO]

n4t4n
(usa Arch Linux)

Enviado em 25/11/2011 - 19:43h

Pode colocar no mesmo arquivo do firewall sim, porém um meio alternativo e que eu prefiro é editar o arquivo /etc/sysctl.conf e configurar o parâmetro

net.ipv4.ip_forward = 1

Não uso msn, mas se precisar de ajuda pode criar um tópico no site e enviar uma mensagem com o link na página do meu perfil aqui no vol.

Precisando posta.

0 0

Quote