Üdv!
Volna egy problémám. Adott egy SSL oldal amit egy nem transzparens proxyn keresztül érünk el - ami felhasználónevet/jelszót kér.
Ha a böngészőben beállítjuk ssl proxynak akkor minden stimmel. Kéri a felhasználónevet/jelszót és megy tovább ahova kell. Ezt szeretnénk kiküszöbölni. A tűzfalunk egy ipcop. Hogyan lehetne ezt úgy megoldani, hogy csak adott belső ip-kről induló kérések menjenek a távoli proxyra?
próba volt: iptables -t nat -A PREROUTING -p tcp --dport 443 -d xxx.xxx.xxx.xxx -i eth0 -j DNAT --to-dest xxx.xxx.xxx.xxx:3128
Merre induljunk?
- 1066 megtekintés
Hozzászólások
Ha jol ertem a kerdest nektek a MASQUERADE target kell. (Bizonyos IP cimeket kozvetlen kiengedni a netre proxy nelkul.)
- A hozzászóláshoz be kell jelentkezni
Nem ,nem. Van 1 https cím amit egy távoli proxyn keresztül érünk el.
Azt szeretnénk, ha ezt megtehetnénk a böngészők állítgatása nélkül és úgy, hogy ha azt mondom, hogy a 192.168.0.2 el akarja érni azt a bizonyos oldalt, akkor rögtön eléri - megy a távoli proxyba, user/pass stb. - a többi belső címről meg nem.
Remélem sikerült érthetőbben fogalmazni. :)
- A hozzászóláshoz be kell jelentkezni