0
Alguien sabe como hacer un proxy que sirva https con rouerOS (Mikrotik)?

Solved 1 Respuestas 2 Views
El web proxy que trae sólo gestiona http y me quiero evitar poner otro equipo con un squid....

1 Respuesta

2
Mejor respuesta
El protocolo https sirve para que el cliente pueda tener una conexión segura entre el y el servidor, es decir, que nadie en el medio debería poder inspeccionar que es lo que esa conexión transporta.*
Un proxy, hace justamente eso, inspeccionar el trafico y generar una cache para poder servirlo mas rápido.
Como veras, ningún proxy, ni squid ni mikrotik pueden hacer lo que queres.

 

* En realidad el protocolo ha tenido vulnerabilidades que permitian este accionar, pero en linea general https (ssl/tls) esta diseniado para lo contrario de lo que queres
respondido por LordEpzylon (4,310 puntos) Mar 25, 2016
seleccionada por mmuniz0 Mar 26, 2016
2Comentarios
comentado por mmuniz0 (220 puntos) Mar 26, 2016
Muchas gracias por tu respuesta, luego de leer un poco llegue a una conclusión alineada a tu respuesta y vamos a filtrar por firewall.
comentado por kmai (760 puntos) Jul 31
La pregunta es.. El proxy lo querés como acelerador? O como filtrado?

Como filtrado, para poder filtrar HTTPS, necesitas:
a) O un proxy que pueda hacer SSL intercept
b) Un firewall de aplicación

El problema con el filtrado HTTPS es que necesitas abrir el paquete para ver el contenido y filtrar, y eso solo lo podes hacer si el proxy se conecta como cliente, y a su vez presenta un certificado que te trustee el cliente requester. Lo malo es que hacer eso consume muchos recursos y por lo general, si no tenes hardware ASIC dedicado para hacer SSL Intercept, te mata el CPU del fierro.
...