Author Topic: Proxy transparente para https!  (Read 1312 times)

zhipirilo

  • Zen Apprentice
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Proxy transparente para https!
« on: May 18, 2014, 06:26:42 am »
Hola a toda la comunidad, quisiera saber si alguien aqui en el foro ya pudo realizar un proxy transparente para https, o que si alguien mas pudiera probar este tuto, ya que no lo logro hacer funcionar.

http://labs.zentyal.org/https-transparent-proxy-in-zentyal/

Muchas Gracias por su ayuda!.

com_gunner

  • Zen Monk
  • **
  • Posts: 78
  • Karma: +2/-0
  • "No documentes el problema; arréglalo"
    • View Profile
Re: Proxy transparente para https!
« Reply #1 on: May 21, 2014, 06:13:06 pm »
No es posible para HTTPS, paracticamente seria un MITM , ahora es posible bloquear con el proxy pero no transparente  creando un archivo wpad.dat , Para bloquear facebook en https , puedes utilizar una regla en el firewall.
"No temo a los ordenadores; lo que temo es quedarme sin ellos"
Isaac Asimov

Escorpiom

  • Zen Hero
  • *****
  • Posts: 897
  • Karma: +25/-1
    • View Profile
Re: Proxy transparente para https!
« Reply #2 on: May 21, 2014, 08:38:15 pm »
Lo que dice com_gunner es correcto. No es posible pasar por un proxy https, pues el diseño de https no permite MITM.
En cuanto a bloqueo de Facebook y similares, no es posible hacerlo a nivel de cortafuegos.
Facebook maneja una cantidad enorme de IP's, agregando todo esto a un objeto de red, el firewall se cuelgue.
Aquí en el foro hay una buena cantidad de temas acerca el bloqueo de facebook, hasta ahora lo único factible es bloquear todo trafico https y manejar una lista "blanca" de los destinos permitidos.

Saludos.
Marcus' Rule:
Blanks & capitals = avoid it and you'll avoid problems...