En 27 de noviembre de 2020 8:54:15 a. m. Alejandro Hernández Pastora
<administra...@ecim.co.cu> escribió:
Vas a tener tantos, pero tantos problemas, que querras pasar los moviles
sin autenticar con proxy transparente, o cambiarte a Nauta, que a al final
fue lo que hice.
De: "Maikel Nieves" <mikethewol...@gmail.com>
Para: "Lista cubana de soporte técnico en Tecnologias Libres"
<gutl-l@listas.jovenclub.cu>
Enviados: Martes, 24 de Noviembre 2020 19:05:21
Asunto: [Gutl-l] Re: APN+Squid+Apps
El mar., 24 de noviembre de 2020 11:08 a. m., Leosbel Rojas Alonso < [
mailto:leosbel.ro...@dpvpr.co.cu | leosbel.ro...@dpvpr.co.cu ] > escribió:
Buenos días, alguien a logrado sacar las apps (telegram,whatsapp,
messenger) por una APN (propio) con Proxy (squid). Por lo que veo en mi
pfSense, todos los accesos a los puertos, segun el firewall estan ok pero nada.
Por ejemplo, cuando ejecuto messenger el proxy me dice:
IP - - [24/Nov/2020:11:01:14 -0500] "CONNECT [ http://www.facebook.com:443/
| www.facebook.com:443 ] HTTP/1.1" 200 4205 "-" "Dalvik/2.1.0 (Linux; U;
Android 7.1.1; 5058A Build/N6F26Q)
[FBAN/AudienceNetworkForAndroid;FBSN/Android;FBSV/7.1.1;FBAB/de.motain.iliga;FBAV/13.8.0;FBBV/1013097731;FBVS/5.11.0;FBLC/es_MX]"
TCP_TUNNEL_ABORTED:HIER_DIRECT
Sin embargo, cuando acceso al Facebook mediante el navegador, todo OK.
--
_______________________________________________
Gutl-l mailing list -- [ mailto:gutl-l@listas.jovenclub.cu |
gutl-l@listas.jovenclub.cu ]
To unsubscribe send an email to [ mailto:gutl-l-le...@listas.jovenclub.cu |
gutl-l-le...@listas.jovenclub.cu ]
Pon un método de autenticación basic para los clientes que no son del
dominio (asumo que lo tienes así). Luego en cada cliente Android, si es el
caso, instala una aplicación que se conecte al proxy usando un usuario que
se conecte por el método basic, por ejemplo en su momento utilicé una
aplicación denominada Drony, y me funcionaba perfectamente bien de esta
forma. Claro que en detrimento utilizar un método basic trae problemas de
seguridad. No conozco, o no he buscado bien, algún método seguro, ejemplos
vía Kerberos, con clientes Android.
Saludos
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
----------
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
En proxy transparent para móviles no necesitas Autenticación, ya es
suficiente con casar número de móvil y asignación de IP fijas. Las cuales
obtienen automáticamente vía tu apn por dhcp, por lo tanto sabes quién es
quien, y ese IP está en tus trazas y logs, y a qué móvil pertenece y quién
es el responsable del mismo. Por lo tanto transparente y no necesitas
ningúna Autenticación.
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
