Diferencia entre revisiones de «Squid autentificándose contra squid»

De Guifi.net - Wiki Hispano

m (Tonic movió la página Tinyproxy autentificándose contra squid a Squid autentificándose contra squid: cambio de acercamiento para conseguir el objetivo: aplicaciones que no soportan proxy, reducir tiempos de configuración, etc)
(reorganización de la página de acuerdo a la nueva idea (squid local => squid guifi.net))
Línea 1: Línea 1:
=Qué es tinyproxy=
+
=¿Por qué?=
Tinyproxy es un servicio de proxy realmente sencillo que se puede instalar en [http://www.openwrt.org OpenWRT].
+
  
=Idea de esta página=
+
Si alguna vez te has visto en casa con que quieres conectar varios dispositivos a tu nodo de guifi.net, habrás pensado en un switch o un router.
La idea es configurar un router en casa que se autentifique contra el servidor squid de nuestra zona y que haga de proxy transparente, de manera que no tengamos que configurar el proxy ni introducir nuestro usuario/contraseña en cada dispositivo
+
Sin embargo, siempre queda el «pequeño» detalle del proxy:
 +
* configurarlo
 +
* autentificación cada X tiempo (generalmente cada hora)
  
=Desarrollo=
+
=Cómo=
  
La idea era capturar las cabeceras de autentificación que enviaba el navegador al identificarse, descifrar el formato y emularlo
+
Un proxy local que se identifica contra un proxy remoto.
 +
El proxy local será el que instalemos en nuestro router (OpenWRT) y el proxy remoto será nuestro proxy más cercano de guifi.net.
  
Mediante wireshark, he averiguado que el formato es:
+
=Más detalles=
 +
[http://hints.macworld.com/article.php?story=20030226161459306]
  
Proxy-Authorization: Basic XXXX\r\n
+
Queda por explicar todo el proceso pero la idea y los detalles específicos están ahi.
  
siendo XXXXX el usuario:contraseña en base64.
+
=Sobre tinyproxy y AddHeader=
  
Después, empleando el complemento de firefox Modify headers, he añadido:
+
Mejor no utilizarlo ya que implica que enviaremos las cabeceras con cada petición del proxy, lo que constituye un riesgo de seguridad, además de ser un tanto chapucero.
 
+
Name: Proxy-Authorization
+
Value: Basic XXXXX
+
 
+
siendo XXXXX el usuario:contraseña en base64
+
 
+
De momento no he logrado que funcione, si bien es cierto que mi usuario estaba dado de alta en un proxy en estado proyectado y que he tenido que cambiar mi contraseña, por lo que debería esperar que funcionara en media hora.
+
 
+
(2014-04-15) Mañana más
+

Revisión de 14:54 16 abr 2014

¿Por qué?

Si alguna vez te has visto en casa con que quieres conectar varios dispositivos a tu nodo de guifi.net, habrás pensado en un switch o un router. Sin embargo, siempre queda el «pequeño» detalle del proxy:

* configurarlo
* autentificación cada X tiempo (generalmente cada hora)

Cómo

Un proxy local que se identifica contra un proxy remoto. El proxy local será el que instalemos en nuestro router (OpenWRT) y el proxy remoto será nuestro proxy más cercano de guifi.net.

Más detalles

[1]

Queda por explicar todo el proceso pero la idea y los detalles específicos están ahi.

Sobre tinyproxy y AddHeader

Mejor no utilizarlo ya que implica que enviaremos las cabeceras con cada petición del proxy, lo que constituye un riesgo de seguridad, además de ser un tanto chapucero.

Herramientas personales