RES: Squid - HTTPS - Transparent
Mas o problema é o proxy transparente, pois se você setar manualmente o
proxy no browser, funciona beleza o acesso, o que não funciona é se
redirecionar a porta 443, para a porta onde o squid está rodando. Mas
creio que é devido a segurança do ssl, acho que algo , que ele tipo
invalida conexões redirecionadas de qualquer forma.
-----Mensagem original-----
De: Luiz Antonio Cassetari Vieira Filho [mailto:lcassetari2@uol.com.br]
Enviada em: sexta-feira, 16 de abril de 2004 00:05
Para: emanuel@ewv.com.br
Cc: debian-user-portuguese@lists.debian.org
Assunto: Re: Squid - HTTPS - Transparent
Em Quinta 15 Abril 2004 18:42, emanuel@ewv.com.br escreveu:
> Olá all !
>
> Apelo:
> Estou tentando configurar um proxy transparente com o squid, as acls
> estão ok e a navegação tambem, mas nenhuma máquina acessa sites https,
> no squid conf ja esta configurado as ssl_ports e allow etc ... a regra
> que estou utilizando em iptables é esta: iptables -t nat -A PREROUTING
> -p tcp -m multiport --dport 80,443 -j REDIRECT --to-ports 3128
> e não funciona de maneira alguma ... gostaria de saber se alguem usa
proxy
> transparente e navega em https ... se usam me de uma maozinha ... to
> passando apertado com isso.
*NÃO* é possível usar proxy transparente em https. Motivo: A conexão é
criptografada. Não existe como o squid descriptografar e saber para onde
vai
a conexão =)
[ ]'s
--
Luiz Antonio Cassetari Vieira Filho
Linux Registered User #161254
PGP Key 0xC3D195F0
Uin: #153522423
lcassetari@uol.com.br
Reply to: