[FUG-BR] Squid transparente e Https

Nilson Debatin nilson em forge.com.br
Quinta Fevereiro 1 20:52:15 BRST 2007


Em Qui, 2007-02-01 às 20:05 -0200, J. Luiz escreveu:
> Em Quinta 01 Fevereiro 2007 18:17, Rafael Sales escreveu:
> > Cara estou no mesmo dilema que vc se eu uso squid 2.5 funciona mais
> > com 2.6 nao, quem tiver a resposta por favor se apresente :)
> 
> Uso squid 2.6.9 sem qualquer problema com ssl e sem qualquer malabarismo, tudo 
> funcionou de prima, após migração do 2.5.

Isso não dá pra fazer, e pra quem está tentando: DESISTAM.
É sabido que não há como fazer proxy transparente
de conexões SSL a não ser que você tenha um super computador
ligado ao squid tentando descriptografar a conexão! heheheh

A conexão SSL é critografada, o squid não consegue saber nem
qual vhost o cliente está solicitando pois isto fica dentro
do pacote ssl. Para usar SSL com squid você precisa obrigatoriamente
colocar o ip/porta do proxy no navegador, assim este passará
o que ele está tentando acessar para que o squid possa fazer
seu papel, e neste caso o único benefício que o squid traz é
o de poder bloquear sites, ex: todos bloqueados menos uma
lista de 15 sites de bancos. O squid não consegue guardar
nada do site nem as figuras pois ele não sabe o que é, essa
parte é criptografada e ele desconhece.

Quem tiver duvidas vejam no histórico da lista, isso já
foi discutido aqui outras vezes e tentado por muitos. Eu
digo que só vai conseguir isso aquele que tiver seu 
servidor rodando em cima de um cemitério indígena ancestral.

Parafraseando o irado: $ flames > /dev/null

[]s
Nilson




Mais detalhes sobre a lista de discussão freebsd