[FUG-BR] Squid em modo transpartente e ssl
Renato Frederick
frederick em dahype.org
Sexta Maio 30 11:54:17 BRT 2008
Com SSL você tem premissa de autenticar ponta a ponta, além de encriptar o
tráfego entre as mesmas
Quando você, pelo ipfw desvia a porta 443 para a 3128, você quebrou a 1a
premissa, interferiu no tráfego que deveria ser tão somente entre A->B em um
conjunto especifico de portas origem->destino.
Por isto não funciona.
Na verdade, você pode colocar o squid como proxy manualmente nas estações, o
que ele vai fazer, neste caso, é só verificar se o destino é liberado e a
partir daí, conectar cliente -> servidor sem interferência(sem cachê).
Já extraploando a dúvida, é exatamente por isto que muita gente usa
servidores proxy em HTTPS pela internet a fora, burlando praticamente as
restrições que usamos no squid.
Atualmente o que faço é só liberar https somente para alguns hosts(bancos na
maioria).
> -----Original Message-----
> From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] On
> Behalf Of Luis Barcellos
> Sent: Friday, May 30, 2008 9:40 AM
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: [FUG-BR] Squid em modo transpartente e ssl
>
> Bom dia lista!
>
> Estou precisando de uma explicação plausível de porque o squid em modo
> transparente não consegue fazer proxy de ssl e autenticação, já googleei
> bastante, mas não encontrei nada de concreto.
>
> []s
>
> Luis Barcellos
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd