Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 892 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAN Access to HTTP Proxy

alias001
Normally HTTP Proxies are used for clients on a LAN going to the Internet.  However, in some cases it is nice to come from the Internet to an HTTP Proxy that makes a request back to the Internet.  On 9/20/04 Sh0tzy posted a scenario identical to this one, but a solution was never provided.  Before I installed ASL, I was using a simple Mandrake Box with IPTables that did a DNAT to a Squid Box on my LAN.   I could then send a URL request from work to my Mandrake Firewall at home and the request was then forwarded to the Squid Box, which then went back out to the Internet, grabbed the data and then pumped it back to me at work and viola I had unrestricted websurfing at my place of employment.  So...  It stands to reason that since ASL uses Squid, the exact same thing should be able to be accomplished, however, I am not accomplishing it.  Right now, the ASL HTTP Proxy is working fine for all my clients that come from the LAN, but is failing when the requests come from the Internet.  Any solutions?  ASL 5.200


This thread was automatically locked due to age.
Parents
  • 0
    Sure its possible..if you want to hack the internals of ASL from the CLI.  This however voids your support and turns the secure firewall into a proxy relay and not a security applicance.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Reply
  • 0
    Sure its possible..if you want to hack the internals of ASL from the CLI.  This however voids your support and turns the secure firewall into a proxy relay and not a security applicance.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Children
  • 0 in reply to William Warren
    Nope, don't want to void the warranty, but you did answer my question(s).  ASL does not let you do it by default due to the inherent security risk involved AND Yes, it can be done, but you have to hack the CLI to do it.  That's all I wanted to know.  Thanks William!  I will just put an old fasioned Squid Box in my DMZ, tell ASL to allow SSH to it via DNAT from my Work IP and then tunnel to port 3128 and I will be good to go.  I just figured if ASL could do it, it would save me one less box to have to hassle with.