[FUG-BR] RES: RES: Squid transparente e Https
Renato Frederick
frederick em dahype.org
Sexta Fevereiro 2 10:28:25 BRST 2007
>
> (Só não entendi como o computador origem ou o computador destino
> identifica que há alguém no meio... uma vez que o redirecionamento
> deveria ser transparente... vai ver o redirecionamento não é tão
> transparente assim :D)
Só completando:
Hehehe, não é transparente mesmo não.
Veja que mesmo com o "fwd 127.0.0.1,3128" o IP que aparece (ex,
WWW.meuip.com.br), é o do Proxy.
O transparente que falam é porque o usuário não precisa fazer nada.
Daí, a origem do SSL é 1.2.3.4(estação), no meio a conexão vai pro
1.2.2.2(squid). Isto aí já quebrou toda a negociação ssl, pois ela foi
negociada entra 1.2.3.4 e 200.200.200.200(servidor).
Para HTTP isto é irrelevante porque ele aceita isto(por isso é inseguro).
>
> Vou ver, então, como contorno esse 'problema'
>
> Obrigado, pessoal : )
>
Inté!
Mais detalhes sobre a lista de discussão freebsd