[FUG-BR] [OT?] Squid 3.1 suporte proxy transparente de SSL?
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Sexta Junho 18 18:21:58 BRT 2010
Márcio Luciano Donada escreveu:
> Em 18/6/2010 17:50, Welkson Renny de Medeiros escreveu:
>
>> Senhores,
>>
>> Encontrei essa informação no wiki do site do squid:
>> http://wiki.squid-cache.org/Features/SslBump
>>
>> Alguém já testou? funfa mesmo?
>>
>>
>>
>
> Vide [1]
>
> [1]. http://www.fug.com.br/historico/html/freebsd/2010-05/msg00384.html
Márcio,
Que o squid não faz (ou não fazia) proxy transparente de SSL eu sei...
eu mesmo já respondi aqui na lista à várias pessoas...
O detalhe é que isso é uma NOVIDADE da versão 3.1.
Como já discutimos outras vezes, em soluções "proprietárias" o pessoal
usa um certificado integrado ao proxy que consegue descriptografar o
conteúdo e analisar... eu nunca vi funcionando, mas já vi em vários
fóruns o pessoal dizendo que funciona. Basicamente essa alteração no
squid se propõe a isso.
Lembrando que ACABEI de encontrar isso (estou tentando resolver meu
problema de proxy transparente em servidor diferente do gw), se funciona
aí é outros 500.
Botelho? algum comentário?
--
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
Mais detalhes sobre a lista de discussão freebsd