Linux firewall router

juanjo

juanjo

linux user
Se incorporó
26 Agosto 2005
Mensajes
1.252
Buenas como dice el titulo amigos mios tengo que montar un pequeño firewall con squid y portal cautivo mi duda es la siguiente con cual prefieren montar el sistema, en mente tengo un centos o pfsense pero quiero saber sus experiencias

saludos
 
Sort by date Sort by votes
sr_meck

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.517
yakko dijo:
squid puede ver trafico https perfectamente, sólo cuando está en modo transparente no puede hacerlo.
Haz clic para expandir...

Claro depende de como deje el squid, si no, tiene que considerar el certificado valido para la inspección https
 
Upvote 0
yakko

yakko

pingüino mal genio
Se incorporó
24 Agosto 2004
Mensajes
16.883
chikogollo dijo:
Claro depende de como deje el squid, si no, tiene que considerar el certificado valido para la inspección https
Haz clic para expandir...
nunca pesca los certificados, al no ser transparente el navegador le entrega la url de destino en claro al squid y con eso puede compararlas con las ACL que tenga configuradas.
 
Upvote 0
Miguelwill

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
yakko dijo:
nunca pesca los certificados, al no ser transparente el navegador le entrega la url de destino en claro al squid y con eso puede compararlas con las ACL que tenga configuradas.
Haz clic para expandir...
pero aca @chicogollo se refiere a cuando se usa squid con el modo de captura de datos https (transparente, igual que http), pero para que funcione correctamente, los clientes deben tener el certificado usado por el proxy
 
Upvote 0
yakko

yakko

pingüino mal genio
Se incorporó
24 Agosto 2004
Mensajes
16.883
miguelwill dijo:
pero aca @chicogollo se refiere a cuando se usa squid con el modo de captura de datos https (transparente, igual que http), pero para que funcione correctamente, los clientes deben tener el certificado usado por el proxy
Haz clic para expandir...
es el método más wn de configurarlo, es demasiado engorroso.
 
Upvote 0
Miguelwill

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
yakko dijo:
es el método más wn de configurarlo, es demasiado engorroso.
Haz clic para expandir...
Lo se, por eso no lo uso
Lo probé aprovechando que algunas suites de firewall lo traen, pero fue a modo de experimentación


Enviado desde mi XT1058 mediante Tapatalk
 
Upvote 0
You must log in or register to reply here.
Subir