[FUG-BR] Proxy HTTPS transparente
Christopher Giese - iRapida Telecom
chris em irapida.com.br
Seg Mar 20 15:45:33 BRT 2006
OPA
infelizmente o Squid permite redirecionamento de apenas 1 porta ;)
nao 2 (como eh o seu caso)
Ele ate permite proxy de 443 mas nao transparente
t+
Christopher Giese
Fabiano Caixeta Duarte wrote:
> Senhores,
>
> Tenho um gateway com proxy (squid) configurado. No IPFW, coloquei a
> regra padrão para redirecionamento do fluxo 80/tcp para 3128 e isto
> está funcionando.
>
> Entretanto, o fluxo 443/80, redirecionado pela mesma regra, vai para o
> proxy(vi no log), mas o proxy não trata.
>
> add 500 fwd 127.0.0.1,3128 tcp from any to any 80 in via dc0
> add 550 fwd 127.0.0.1,3128 tcp from any to any 443 in via dc0
>
> Nas configurações do proxy, constam normalmente as portas seguras/ssl.
>
> acl SSL_ports port 443 563
> acl Safe_ports port 443 563 # https, snews
>
> Alguma sugestão?
>
> --
> Fabiano Caixeta Duarte
> Seção Técnica de Informática
> FEA-RP/USP
>
> ************************************
> " DESISTIR é uma solução permanente
> para um problema temporário. "
> James MacArthur
> ************************************
> ------------------------------------------------------------------------
>
> _______________________________________________
> freebsd mailing list
> freebsd em fug.com.br
> http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
>
--
[]´s
Christopher Giese
System Network Security Administrator - iRapida Telecom
chris em irapida.com.br - +55 44 36194444
"O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir.
Nada mais temos neste mundo senão o exatamente agora."
_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Mais detalhes sobre a lista de discussão freebsd