[FUG-BR] Squid como Proxy Reverso SSL fazendo cache de https

Saul Figueiredo saulfelipecf em gmail.com
Terça Maio 15 17:18:20 BRT 2012


Em 15 de maio de 2012 17:11, Eduardo Schoedler <listas em esds.com.br>escreveu:

> Em 15 de maio de 2012 16:59, Sylvio César Teixeira Amorim <
> scjamorim em bsd.com.br> escreveu:
>
> > Senhores,
> >
> >   Boa tarde, não sou especialista em squid, mas estou precisando
> > saber algumas coisas tais como:
> >
> > - É possível realizar cache da porta 443 utilizando o squid como proxy
> > reverso SSL?
> > - Qual a vantagem de se fazer proxy reverso SSL caso o squid não faça
> > cache de SSL?
> > - É possível startar duas instâncias do squid, sendo que a segunda
> > instância seja um squid.conf com https_port fazendo proxy reverso SSL?
> > Isto é porque as estações de trabalho do ambiente aqui, tem dois
> > perfis de firefox (um perfil no firefox comum, e outro por meio de uma
> > aplicação web que utiliza a porta 443) por este motivo que seria
> > implantado duas instâncias de squid.
> > A pergunta que não quer calar, se o squid não fizer cache de SSL como
> > proxy reverso SSL, qual a vantagem de se utilizar o squid como proxy
> > reverso SSL?
> >
>
> Não sei quanto ao SSL, mas dê uma olhadinha no Varnish.
>
> Sds,
>
> --
> Eduardo Schoedler
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Antigamente, uns 13 anos atrás era vantagem você fazer isso porque além de
contar como camadas de segurança para a rede, "aceleravam" a navegação.

Hoje com o avanço das redes, equipamentos e das tecnologias usadas pelas
operadoras seu ganho vai ser pouco.

Um proxy "direto" (não reverso), com um turbo cache bem configurado resolve
beeeem mais..

-- 
"Deve-se aprender sempre, até mesmo com um inimigo."
(Isaac Newton)

Atenciosamente,
Saul Figueiredo
Analista FreeBSD/Linux
Linux Professional Institute Certification Level 2
saulfelipecf em gmail.com
saul-felipe em hotmail.com


Mais detalhes sobre a lista de discussão freebsd