[FUG-BR] Proxy HTTPS transparente

Christopher Giese - iRapida Telecom chris em irapida.com.br
Seg Mar 20 15:45:33 BRT 2006


OPA

infelizmente o Squid permite redirecionamento de apenas 1 porta ;)

nao 2 (como eh o seu caso)


Ele ate permite proxy de 443 mas nao transparente

t+

Christopher Giese


Fabiano Caixeta Duarte wrote:
> Senhores,
>
> Tenho um gateway com proxy (squid) configurado. No IPFW, coloquei a 
> regra padrão para redirecionamento do fluxo 80/tcp para 3128 e isto 
> está funcionando.
>
> Entretanto, o fluxo 443/80, redirecionado pela mesma regra, vai para o 
> proxy(vi no log), mas o proxy não trata.
>
> add 500 fwd 127.0.0.1,3128 tcp from any to any 80 in via dc0
> add 550 fwd 127.0.0.1,3128 tcp from any to any 443 in via dc0
>
> Nas configurações do proxy, constam normalmente as portas seguras/ssl.
>
> acl SSL_ports port 443 563
> acl Safe_ports port 443 563     # https, snews
>
> Alguma sugestão?
>
> -- 
> Fabiano Caixeta Duarte
> Seção Técnica de Informática
> FEA-RP/USP
>
> ************************************
> " DESISTIR é uma solução permanente
>   para um problema temporário. "
>                      James MacArthur
> ************************************
> ------------------------------------------------------------------------
>
> _______________________________________________
> freebsd mailing list
> freebsd em fug.com.br
> http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
>   


-- 
[]´s 
Christopher Giese
System Network Security Administrator - iRapida Telecom
chris em irapida.com.br - +55 44 36194444

"O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. 
Nada mais temos neste mundo senão o exatamente agora." 


_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br



Mais detalhes sobre a lista de discussão freebsd