Implantación Squid SSl-bump

Publicado por tontonalu, Septiembre 11, 2015, 01:18:48 PM

Tema anterior - Siguiente tema

tontonalu

Existe la posibilidad de implementar el ssl-bump en Raptor añadió con plugins para almacenar en caché los vídeos de YouTube facebook , etc?

http://www.youtube.com/watch?v=cFeic850hhg

firecold

Este tema de Intercepcion SSL no es algo nuevo en este foro y algunos lo han implementado tambien, el detalle de este asunto es que en muchos paises es ilegal esta practica, ya que es contenido cifrado con el cual dicho sitio protege la identidad de los datos que se transfieren en dicho sitio, y esto se presta a muchas ilegalidades, aparte de todo esto no es viable para redes grandes, ya que genera mucho delay al descifrar y luego volver a cifrar para enviar dicho contenido al emisor, y para hacerlo tus clientes tienen que estar al tanto  y de acuerdo con esto, cosa que muchos no aprobaran, siempre lo he dicho es cuestion de gustos y que tan apegados a la ley queremos estar, pero al final es cuestion de cada quien, Saludos

amashan

Cita de: firecold en Septiembre 11, 2015, 02:05:01 PM
Este tema de Intercepcion SSL no es algo nuevo en este foro y algunos lo han implementado tambien, el detalle de este asunto es que en muchos paises es ilegal esta practica, ya que es contenido cifrado con el cual dicho sitio protege la identidad de los datos que se transfieren en dicho sitio, y esto se presta a muchas ilegalidades, aparte de todo esto no es viable para redes grandes, ya que genera mucho delay al descifrar y luego volver a cifrar para enviar dicho contenido al emisor, y para hacerlo tus clientes tienen que estar al tanto  y de acuerdo con esto, cosa que muchos no aprobaran, siempre lo he dicho es cuestion de gustos y que tan apegados a la ley queremos estar, pero al final es cuestion de cada quien, Saludos

podrian hacer un manual para implementar Squid SSL-BUMP en raptor ??? ??? ???   :-X :-X :-X :-X


firecold

Cita de: amashan en Diciembre 26, 2015, 12:14:14 PM
podrian hacer un manual para implementar Squid SSL-BUMP en raptor ??? ??? ???   :-X :-X :-X :-X

En algun momento lo he pensado, pero creo que no seria nada productivo, ni bueno para ninguno, para mi es ilegal y pues en esos lares no me meto, Saludos

amashan

Cita de: firecold en Diciembre 26, 2015, 02:17:27 PM
En algun momento lo he pensado, pero creo que no seria nada productivo, ni bueno para ninguno, para mi es ilegal y pues en esos lares no me meto, Saludos

entiendo que es ilegal, pero si los usuarios lo permiten se les informa que todo contenido sera almacenado en un servidor cache para agilizar el proceso de navegacion de internet con su consentimiento no estamos violando la privacidad de los clientes si es que ellos lo permiten.... en especial el Facebook que es la pagina mas visitada por todos los videos del mismo Facebook consumen demaciado ancho de banda y seria bueno que estos sean cacheados para agilizar un poco la navegacion del internet   :-*

angel

yo queria preguntar si el raptor puede trabajar con una version mas actualizada de squid sin que tenga un mal funcionamiento o esta optimizado para trabajar en la version 3.20, por lo que lei en la web cualquier paquete de squid que viene en la instalacion por defecto no esta habilitada la opcion  ssl que reconosca los certificados que necesita, y es necesario compilarlo nuevamente habilitando la opcion ssl para que reconosca esos certificados que dice, ademas tampoco hay en la web un manual para compilar el squid en debian sin que tenga errores, solo hay de ubuntu, una ves intenente compilarlo con los manuales que vi de como se hacia en ubuntu, pero tenia errores, asi que pense que debe usar algunos comando diferentes para tal caso, sigo teniendo curiosidad de como se hace ha ver si hay alguna idea, auque como dicen que solo es valida para entornos pequeños, en una red local en si tienen razon.
chau

firecold

Cita de: angel en Diciembre 27, 2015, 01:01:55 PM
yo queria preguntar si el raptor puede trabajar con una version mas actualizada de squid sin que tenga un mal funcionamiento o esta optimizado para trabajar en la version 3.20, por lo que lei en la web cualquier paquete de squid que viene en la instalacion por defecto no esta habilitada la opcion  ssl que reconosca los certificados que necesita, y es necesario compilarlo nuevamente habilitando la opcion ssl para que reconosca esos certificados que dice, ademas tampoco hay en la web un manual para compilar el squid en debian sin que tenga errores, solo hay de ubuntu, una ves intenente compilarlo con los manuales que vi de como se hacia en ubuntu, pero tenia errores, asi que pense que debe usar algunos comando diferentes para tal caso, sigo teniendo curiosidad de como se hace ha ver si hay alguna idea, auque como dicen que solo es valida para entornos pequeños, en una red local en si tienen razon.
chau

En mi caso lo he hecho desde hace mucho tiempo, pero ya no lo hago, cuando lo hice fue por curiosidad, entre otras cosas, es mas en este foro hay como compilar squid y agregarle otras configuraciones y fácilmente puedes compilar para que acepte ssl, en mi caso lo hacia desde squid 3.0, no digamos ahora, es el mismo procedimiento en Debian que en Ubuntu, el post esta algo des-actualizado, pero pásate por aquí: http://www.alterserv.com/foros/index.php?topic=803.0, con respecto a tu pregunta, Raptor puede trabajar con cualquier versión de squid sin problemas, yo he trabajado con Raptor desde squid2.6 hasta squid3.5.20, Saludos

firecold

Cita de: amashan en Diciembre 26, 2015, 03:25:58 PM
entiendo que es ilegal, pero si los usuarios lo permiten se les informa que todo contenido sera almacenado en un servidor cache para agilizar el proceso de navegacion de internet con su consentimiento no estamos violando la privacidad de los clientes si es que ellos lo permiten.... en especial el Facebook que es la pagina mas visitada por todos los videos del mismo Facebook consumen demaciado ancho de banda y seria bueno que estos sean cacheados para agilizar un poco la navegacion del internet   :-*

El detalle amigo que tanto facebook, como cualquier sitio en https (443) hay reglas internacionales que prohiben hacer MITM (Man In The Middle), de hecho se clasifica como hack, ya que nadie deberia ver por un protocolo que se sabe que es encriptado y si encriptas algo es para que nadie lo mire, no es cuestion de que si el usuario te de permiso, si no el sitio web te de permiso, es por eso que no se hace, especialmente cuando son bancos o entidades fiscales, paginas del gobierno, etc, pero igual si lo quieres hacer nadie te lo esta impidiendo, yo en mis tiempos lo hice muchas veces, solo recuerda que como ISP tienes que garantizar la seguridad de tus clientes, Saludos