[FUG-BR] RES: RES: SQUID 2.7 Transparent + PF + HTTPS não funciona
Renato Frederick
frederick em dahype.org
Quarta Março 4 09:24:13 BRT 2009
Sim, mas os clientes terao um susto quando receberem um certificado da CA
interna, não do site!
Eles teriam que consentir com o man in the middle, hehehe.
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de Luiz Otavio O Souza
> Enviada em: quarta-feira, 4 de março de 2009 08:04
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] RES: SQUID 2.7 Transparent + PF + HTTPS não
> funciona
>
> >
>
> > Proxy transparente não funciona para HTTP, só HTTPS.
>
> Realmente da forma padrão não há como fazer isso.
>
> Mas existe uma maneira de se fazer isso, já foi discutido aqui na lista
> (com
> o core dumped). É preciso gerar os certificados on-the-fly, bem como
> ter um
> CA própria e autorizada nos browsers dos clientes.
>
> Um dia eu vou implementar algo assim... (já existem soluções comerciais
> para
> isso)
>
> []'s
> Luiz
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd