Fernando Buzon Macedo escreveu:
Entendi, vc usa proxy transparente...
Eu não uso assim.
Se você configurar o proxy na estação eu posso te garantir que
funciona http e https pelo proxy, sem precisar permitir nada no
firewall para as estações. (tem que permitir o próprio proxy sair na
80 e 443 é óbvio, rs).
Mas tenta redirecionar a 443 pro proxy também, como feito na 80, o
squid também trabalha com https, só não sei se por ser transparente
atrapalharia, como te disse não uso assim.
abs
Em 03/07/2009, às 14:47, Matheus Weber da Conceição escreveu:
2009/7/3 Fernando Buzon Macedo <fernando@xxxxxxxxxxxxxxxxxxx>:
Vai na fé, pode fazer como te falei que vai funcionar.
Mas como isso funcionaria usando proxy transparente? (no caso, estamos
acessando o twitter via https)
--
============================
Matheus Weber da Conceição
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Isso já foi bastante discutido aqui, proxy transparente para HTTPS não
funciona.
Solução fácil:
* bloquear TODO tráfego HTTPS (que não é muito), e liberar somente os
ips que realmente são necessários = bancos, etc;
Solução difícil:
* No GTER (ou foi MASOCH, não me recordo agora), falaram que em algumas
CAIXINHAS (firewalls embarcados) tem suporte a proxy transparente com
HTTPS usando um certificado "genérico" (me corrijam se estiver
errado)... mas é bem mais complicado e pelo que entendi o usuário
estaria vendo o alerta que o CERTIFICADO É INVÁLIDO, mas acessaria normal.
Renato Frederick pode explicar melhor.
Help-me please! =)
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson@xxxxxxxxxxxxxxxxxxxxx
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
|