[FUG-BR] [OT?] Squid 3.1 suporte proxy transparente de SSL?
Renato Frederick
renato em frederick.eti.br
Domingo Junho 20 10:42:59 BRT 2010
Mas pelo que entendi daí o squid vai aceitar o certificado "original", abrir
a página e enviar pro cliente em SSL usando um certificado selfsigned ou
outro do tipo, certo?
Acredito que o cliente terá um certificado "squid.intranet.local" assinando
o conteudo "https://www.bradesco.com.br", dando a mensagem de erro de
certificado, correto?
Não daria para usar em um provedor por exemplo(ainda bem), mas em uma
corporação daria para contornar usando GPO´s mandando ignorar erro de
certificado acredito
--------------------------------------------------
From: "Welkson Renny de Medeiros" <welkson em focusautomacao.com.br>
Sent: Friday, June 18, 2010 6:21 PM
To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
<freebsd em fug.com.br>
Subject: Re: [FUG-BR] [OT?] Squid 3.1 suporte proxy transparente de SSL?
> Márcio Luciano Donada escreveu:
>> Em 18/6/2010 17:50, Welkson Renny de Medeiros escreveu:
>>
>>> Senhores,
>>>
>>> Encontrei essa informação no wiki do site do squid:
>>> http://wiki.squid-cache.org/Features/SslBump
>>>
>>> Alguém já testou? funfa mesmo?
>>>
>>>
>>>
>>
>> Vide [1]
>>
>> [1]. http://www.fug.com.br/historico/html/freebsd/2010-05/msg00384.html
>
> Márcio,
>
> Que o squid não faz (ou não fazia) proxy transparente de SSL eu sei...
> eu mesmo já respondi aqui na lista à várias pessoas...
>
> O detalhe é que isso é uma NOVIDADE da versão 3.1.
>
> Como já discutimos outras vezes, em soluções "proprietárias" o pessoal
> usa um certificado integrado ao proxy que consegue descriptografar o
> conteúdo e analisar... eu nunca vi funcionando, mas já vi em vários
> fóruns o pessoal dizendo que funciona. Basicamente essa alteração no
> squid se propõe a isso.
>
> Lembrando que ACABEI de encontrar isso (estou tentando resolver meu
> problema de proxy transparente em servidor diferente do gw), se funciona
> aí é outros 500.
>
> Botelho? algum comentário?
>
> --
> Welkson Renny de Medeiros
> Desenvolvimento / Gerência de Redes
> Focus Automação Comercial
> FreeBSD Community Member
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd