[FUG-BR] Proxy transparente com ipfw ou pf?

Saulo Bozzi psykhe6 em gmail.com
Sexta Maio 28 13:12:05 BRT 2010


Márcio,
A versao que eu usei na ultima versao deveria ser ou a 2.5.x ou 2.6.x
bem, tinha esse problema de proxy transparente o https da pau. isso
persiste ne? porem como o colega informou isso nao acontece no
linux/iptables, porem isso parace ser devido ao funcionamento do pf, a
que eu sei.
Alguem mais?

Abraços,
Ate.

Em 28 de maio de 2010 12:17, Márcio Luciano Donada <mdonada em gmail.com> escreveu:
> Em 28/5/2010 11:33, Thiago Gomes escreveu:
>> Nao entendi quanto nao funcionar com https, é somente o FreeBSD ?? pq no linux
>> aqui funciona.
>>
>
> Thiago,
> Não confuda as coisas, S.O. nada tem haver, talvez versão do squid.
> Agora você direciona trafego https para o proxy de forma transparente?
> Squid na versão 2.6.x até onde eu sei não faz transparente com https.
> Você está utilizando qual versão do squid? 3? Se sim, deve estar usando
> então o SSLBump [1], mas ai você está realizando um attack de
> man-in-the-middle como informa no link[1].
>
> [1]. http://wiki.squid-cache.org/Features/SslBump
>
> Abraço,
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd