[FUG-BR] RES: RES: Squid transparente e Https

[Marcelo/Porks]

On 2/2/07, Renato Frederick <frederick at dahype.org> wrote:
> >
> > (Só não entendi como o computador origem ou o computador destino
> > identifica que há alguém no meio... uma vez que o redirecionamento
> > deveria ser transparente... vai ver o redirecionamento não é tão
> > transparente assim :D)
>
> Só completando:
>
> Hehehe, não é transparente mesmo não.
> Veja que mesmo com o "fwd 127.0.0.1,3128" o IP que aparece (ex,
> WWW.meuip.com.br), é o do Proxy.
> O transparente que falam é porque o usuário não precisa fazer nada.

sim, mas o site do meuip.com.br não sabe que eu tenho uma rede
interna... e mesmo não tendo o proxy (se eu usar 'nat puro') no site
do meuip.com.br também aparece o ip do proxy (gateway)

(sim.. estou falando de um ambiente onde há clientes (internos) com
ips não válidos para a internet e o único ip válido para a internet é
o gateway - então passando ou não pelo proxy... as conexões que vão
para a internet têm sempre o ip do gateway)

> Daí, a origem do SSL é 1.2.3.4(estação), no meio a conexão vai pro
> 1.2.2.2(squid). Isto aí já quebrou toda a negociação ssl, pois ela foi
> negociada entra 1.2.3.4 e 200.200.200.200(servidor).

com ou sem o proxy... o cliente interno originou o pacote com o ip
192.168.1.7... após o nat (ou após o proxy) o pacote tem o ip de
origem de 200.200.200.199 (ip do gateway)

Ou seja.. no servidor lá da internet (um banco ou outra coisa
qualquer) sempre chega o ip do meu gateway (200.200.200.199) mesmo
passando pelo proxy ou com apenas um 'nat puro'....

Abraços!

-- 
Marcelo Rossi