Proxy Transparente y que me acepte peticiones al HTTPS

Tema: 

Hola Amigos
Tengo un equipo que esta funcionando con proxy y dchp todo OK, pero lo tediodo esta en que tengo que estar ingresando el proxy a los exploradores de cada uno de los equipos.
Me pueden indicar que reglas debo aplicar en los iptables para que me funcione el proxy transparente y que me acepte peticiones HTTPS, vale la indicacion que en mi equipo tengo 2 tarjetas de red eth0 es la ip publica y la eth1 la ip interna.
favor indicar la reglas iptables para aplicarlas.

Comentarios

Se ha hablado mucho sobre el

Imagen de deathUser

Se ha hablado mucho sobre el tema en el foro, básicamente la respuesta estándar es que no se puede hacer proxy transparente de peticiones HTTPS, al menos no de manera fácil o como SQUID viene de fábrica, hay un modo haciendo algo como un ataque Man In The Middle que he visto que algunos firewalls/proxys comerciales lo hacen también y suele molestar en la conexión con algunos sitios paranoicos con la seguridad o con CHROME en ciertas ocasiones, si no te importa no poder limitar con las reglas de SQUID la navegación de tus usuarios, puedes hacer un proxy transparente de todas las peticiones HTTP y hacer NAT (MASCARADE) para HTTPS, bueno, también se ha hablado bastante en el foro sobre como bloquear ciertas páginas como facebook con HTTPS y NAT ...

En resumen STFE, STFW y decides qué es lo que quieres implementar, lo intentas, y si tienes problemas nos cuentas para darte una mano ;)

bye
;)

Gracias deathUser por

Gracias deathUser por responder, no tengo idea de como hacerlo por eso solicito me den las reglas iptables para implentarlas, lo que necesito es hacerlo el proxy transparente para no estar configurando estacion por estacion y que me pueda ingresar a las paginas https como son las de los bancos y otros y claro bloquenado facebook, youtube y otras rdes sociales.

En la sección de COMOS hay

Imagen de deathUser

En la sección de COMOS hay algunos sobre como compartir Internet y hacer proxy transparente, en especial uno de EPE sobre como compartir el internet con CentOS y arno-iptables, puedes seguir ese y aplicar este otro link:

http://www.ecualug.org/?q=2012/05/23/comos/centos6_%C2%BFc%C3%B3mo_bloquear_facebook_con_iptables

Para bloquear los sitios HTTPS que no se pueden bloquear por el SQUID ya que no pasan por el ...

Suerte ...

bye
;)