Estamos implementando squid transparente.
Pelo que eu lí, o squid não funciona transparente com SSL.
Se com squid transparente (sem configurar nada no browser), tentar
conectar ssl na 443, aparece isso no log do squid.
TCP_DENIED/400 1201 NONE error:unsupported-request-method - NONE/- text/html
OK, estamos (tentando) liberar as portas 443 no firewall, mas mesmo
assim não vai.
Usamos essas regras para liberar o 443 e não passar pelo squid.
$ipt -A INPUT -s 10.0.3.0/24 -p tcp --dport 443 -j ACCEPT
$ipt -A OUTPUT -s 10.0.3.0/24 -p tcp --dport 443 -j ACCEPT
$ipt -A FORWARD -s 10.0.3.0/24 -p tcp --dport 443 -j ACCEPT
$ipt -t nat -A PREROUTING -s 10.0.3.0/24 -p tcp --dport 443 -j ACCEPT
$ipt -t nat -A PREROUTING -s 10.0.3.0/24 -p tcp --dport ! 8080 -j DNAT
--to-destination 10.0.0.2:8080
E realmente, as requisições 443 não passam pelo squid.
Mas mesmo assim não conecta em https, e isso aparece no log do squid
TCP_MISS/302 1328 GET http://mail.google.com/mail/ - DIRECT/74.125.47.18
text/html
Alguém tem idéia do que pode ser?
Alguma luz?
Valeu.
--
Esta mensagem foi verificada pelo sistema de antiv�rus e
acredita-se estar livre de perigo.
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
