[FUG-BR] [OT?] Squid 3.1 suporte proxy transparente de SSL?

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Domingo Junho 20 17:34:18 BRT 2010


Renato,

Me recordo que o pessoal comentou que aparece uma mensagem de "certificado inválido" (tipo o SSL do pfsense, quando você não usa um certificado REGISTRADO - certsign, etc), mas é só aceitar e funciona normalmente... e o melhor, transparente =)

Só falta agora o proxy transparente autenticado... (se bem que o portal captivo do pfsense já me deixou bastante feliz... depois vou ver se consigo "adaptar" pra usar aquela autenticação em ambientes freebsd sem pfsense).

Abraço,

(desculpe pelo TOP-POSTING... via webmail e ouvindo os comentários chatos de GALVÃO =)

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br




Sun, 20 Jun 2010 10:42:59 -0300, "Renato Frederick" <renato em frederick.eti.br> escreveu:

> Mas pelo que entendi daí o squid vai aceitar o certificado "original", abrir 
> a página e enviar pro cliente em SSL usando  um certificado selfsigned ou 
> outro do tipo, certo?
> Acredito que o cliente terá um certificado "squid.intranet.local" assinando 
> o conteudo "https://www.bradesco.com.br", dando a mensagem de erro de 
> certificado, correto?
> 
> Não daria para usar em um provedor por exemplo(ainda bem), mas em uma 
> corporação daria para contornar usando GPO´s mandando ignorar erro de 
> certificado acredito
> 
> 
> --------------------------------------------------
> From: "Welkson Renny de Medeiros" <welkson em focusautomacao.com.br>
> Sent: Friday, June 18, 2010 6:21 PM
> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" 
> <freebsd em fug.com.br>
> Subject: Re: [FUG-BR] [OT?] Squid 3.1 suporte proxy transparente de SSL?
> 
> > Márcio Luciano Donada escreveu:
> >> Em 18/6/2010 17:50, Welkson Renny de Medeiros escreveu:
> >>
> >>> Senhores,
> >>>
> >>> Encontrei essa informação no wiki do site do squid:
> >>> http://wiki.squid-cache.org/Features/SslBump
> >>>
> >>> Alguém já testou? funfa mesmo?
> >>>
> >>>
> >>>
> >>
> >> Vide [1]
> >>
> >> [1]. http://www.fug.com.br/historico/html/freebsd/2010-05/msg00384.html
> >
> > Márcio,
> >
> > Que o squid não faz (ou não fazia) proxy transparente de SSL eu sei...
> > eu mesmo já respondi aqui na lista à várias pessoas...
> >
> > O detalhe é que isso é uma NOVIDADE da versão 3.1.
> >
> > Como já discutimos outras vezes, em soluções "proprietárias" o pessoal
> > usa um certificado integrado ao proxy que consegue descriptografar o
> > conteúdo e analisar... eu nunca vi funcionando, mas já vi em vários
> > fóruns o pessoal dizendo que funciona. Basicamente essa alteração no
> > squid se propõe a isso.
> >
> > Lembrando que ACABEI de encontrar isso (estou tentando resolver meu
> > problema de proxy transparente em servidor diferente do gw), se funciona
> > aí é outros 500.
> >
> > Botelho? algum comentário?
> >
> > -- 
> > Welkson Renny de Medeiros
> > Desenvolvimento / Gerência de Redes
> > Focus Automação Comercial
> > FreeBSD Community Member
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> 
> 
> 


Mais detalhes sobre a lista de discussão freebsd