Fernando Buzon Macedo escreveu: > Entendi, vc usa proxy transparente... > Eu não uso assim. > > Se você configurar o proxy na estação eu posso te garantir que > funciona http e https pelo proxy, sem precisar permitir nada no > firewall para as estações. (tem que permitir o próprio proxy sair na > 80 e 443 é óbvio, rs). > > Mas tenta redirecionar a 443 pro proxy também, como feito na 80, o > squid também trabalha com https, só não sei se por ser transparente > atrapalharia, como te disse não uso assim. > > abs > > > Em 03/07/2009, às 14:47, Matheus Weber da Conceição escreveu: > > >> 2009/7/3 Fernando Buzon Macedo <ferna...@bebedouro.sp.gov.br>: >> >>> Vai na fé, pode fazer como te falei que vai funcionar. >>> >>> >> Mas como isso funcionaria usando proxy transparente? (no caso, estamos >> acessando o twitter via https) >> >> -- >> ============================ >> Matheus Weber da Conceição >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Isso já foi bastante discutido aqui, proxy transparente para HTTPS não funciona.
Solução fácil: * bloquear TODO tráfego HTTPS (que não é muito), e liberar somente os ips que realmente são necessários = bancos, etc; Solução difícil: * No GTER (ou foi MASOCH, não me recordo agora), falaram que em algumas CAIXINHAS (firewalls embarcados) tem suporte a proxy transparente com HTTPS usando um certificado "genérico" (me corrijam se estiver errado)... mas é bem mais complicado e pelo que entendi o usuário estaria vendo o alerta que o CERTIFICADO É INVÁLIDO, mas acessaria normal. Renato Frederick pode explicar melhor. Help-me please! =) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by .... (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd