Sim, é justamente o que uso, apenas o cache, porém preciso priorizar o trafego do squid e não estou conseguindo fazer pelo traffic shaper.
Em 24 de outubro de 2012 18:24, Diaulas Castro < [email protected]> escreveu: > Um adendo, eu sabia que acontecia mas nunca pesquisei e não tinha > certeza se era lenda urbana.**** > > **** > > Fonte : http://alien.slackbook.org/dokuwiki/doku.php?id=slackware:proxy*** > * > > ** ** > > ** ** > > ** ** > > When using this proxy/contentfilter, it will not be possible for the > content filter to examine HTTPS requests. This is of course due to the > nature of the encryption used - if it were possible for the content filter > to examine the content of secure HTTPS connections, then this would pose a > serious threat to all secure communication on the Internet. This would be > called the “man in the middle attack”.**** > > The tinyproxy by itself can proxy the HTTPS traffic because it does not > need to inspect the content of the HTTPS traffic, it just passes the > received data on to the client browser. This is the reason why in the rest > of the article, there will be a few examples of redirecting HTTPS traffic > (tcp port 443); it is only for the benefit of people who use this article > to just setup a proxy without filtering.**** > > ** ** > > ** ** > > ** ** > > *De:* Diaulas Castro > *Enviada em:* quarta-feira, 24 de outubro de 2012 18:16 > > *Para:* Lista em Português sobre pfSense > *Assunto:* RES: [Pfsense-pt] RES: Shaper**** > > ** ** > > ** ** > > Causa erros com sites de banco, programas da Caixa Econômica Federal ( > conectividade social geralmente) tem problema e ficar criando exceção e > para debugar se está passando no 80 redirecionada do proxy ou pela 80 > normal causa trabalho.**** > > ** ** > > Há diversos softwares que não suportam esse método de conexão, alguns > antivírus sequer atualizam.**** > > ** ** > > São diversos erros pontuais, já peguei um sistema de ERP/CRM que não > abria pois ele tentava validar a licença online.**** > > ** ** > > E nos meus clientes como é ambiente fechado atrapalha a administração, > pois o que faço normalmente é bloquear 80/443 e somente quem tem proxy > configurado (porta padrão por exemplo) consegue acessar, dessa forma filtra > máquinas de terceiros fora do domínio, celulares e tablets de funcionários > que desconhecem que é necessário proxy.**** > > ** ** > > Proxy transparente só recomendo para quem não quer fazer controle de > conteúdo e deseja apenas a função de cache, basicamente provedores de > internet e lan houses.**** > > ** ** > > ** ** > > Um exemplo fácil,**** > > Vamos dizer que deseja bloquear o facebook, porém para evitar problemas > com sites de bancos a porta 443 não é redirecionada.**** > > ** ** > > O endereço http://facebook é fácil bloquear dentro do proxy, mas quanto > a https://facebook.com, lembrando que ele irá pela 443 e a mesma não é > filtrada? **** > > ** ** > > As opções que conheço para ambiente acima são todas falhas ou demandam > muito trabalho.**** > > ** ** > > Bloquear via strings (layer7) não funciona pois a conexão é HTTPS > com S de segura! Criptografada.**** > > Redirecionar 443 e tratar exceções como a Caixa Economica e bancos > para não serem redirecionados, impossível pois muda constantemente ( a > caixa nos últimos anos tem permanecido a mesma faixa e seria viável).**** > > Há outras que não me recordo agora.**** > > ** ** > > **** > > ** ** > > *De:* [email protected] [ > mailto:[email protected]<[email protected]>] > *Em nome de *Diego Riera > *Enviada em:* quarta-feira, 24 de outubro de 2012 17:49 > > *Para:* Lista em Português sobre pfSense > *Assunto:* Re: [Pfsense-pt] RES: Shaper**** > > ** ** > > Qual o motivo para não gostar de proxy transparente?**** > > Diego Riera**** > > On Oct 24, 2012 5:11 PM, "Diaulas Castro" < > [email protected]> wrote:**** > > Diego,**** > > Só uma coisa importante, o pfSense não atender e a pessoa não saber como > fazer são bem diferentes. Lembre-se que a mensagem um dia vai ser anexada > ao google e alguém encontrar esse post vai achar que não atende mesmo.**** > > **** > > Só porque ninguém nesta lista respondeu não quer dizer que não funciona, > já tentou na lista internacional?**** > > **** > > O seu proxy é transparente? Foi informado esse detalhe?**** > > **** > > O wizard cria apenas o básico, talvez seja necessário que crie uma nova > fila e nas regras aponte 80 e 443 (ou a porta redirecionada) para a fila > nova que criou e fazer a exceção ou algo do gênero.**** > > **** > > Não tive como testar pois não utilizo proxy transparente e corro de proxy > transparente como o diabo corre da cruz.**** > > **** > > **** > > *De:* [email protected] [mailto: > [email protected]] *Em nome de *Diego Riera > *Enviada em:* quarta-feira, 24 de outubro de 2012 16:27 > *Para:* Lista em Português sobre pfSense > *Assunto:* Re: [Pfsense-pt] Shaper**** > > **** > > Sim, eu sei, mas se o PFSense não atende não tem outro jeito.**** > > Em 24 de outubro de 2012 16:25, Corsini . <[email protected]> > escreveu:**** > > Soluções FORTNET você terá que pagar licença anualmente de acordo com a > capacidade > de usuarios do FORTGATE que é o UTM deles > Já andei cotando aqui para a Universidade para controlar as redes Wireless > ..@@@@**** > > > > João B. Corsini > Analista de Suporte > > **** > ------------------------------ > > Date: Wed, 24 Oct 2012 16:23:00 -0200**** > > > From: [email protected] > To: [email protected] > Subject: Re: [Pfsense-pt] Shaper > > Pelo jeito vou ter que partir para o Fortinet.**** > > Em 24 de outubro de 2012 16:20, Corsini . <[email protected]> > escreveu:**** > > Aproveitando o gancho de limite de trafego, eu precisava fazer um limite > por ip em um rede 172.16.0.0/16 > limitar download/upload em 600k para cada ip dessa rede, já fiz conforme > mostra um vídeo no youtube, mas não obtive sucesso > Arbaços, queridos > > João B. Corsini > Analista de Suporte > > **** > ------------------------------ > > Date: Wed, 24 Oct 2012 14:07:47 -0300 > From: [email protected] > To: [email protected] > Subject: Re: [Pfsense-pt] Shaper **** > > > > Essa ninguém sabe?**** > > Em 23 de outubro de 2012 18:42, Diego Riera <[email protected]> > escreveu:**** > > Preciso priorizar o trafego do Squid e de outros serviços.**** > > Em 23 de outubro de 2012 18:26, Fernando Henrique Neves < > [email protected]> escreveu: **** > > **** > > Na verdade o que precisa fazer? **** > > Em 23/10/2012 16:34, "Diego Riera" <[email protected]> escreveu:**** > > Galera, **** > > **** > > Quando estou criando o Shaper pelo wizard e seleciono a opção para ele > direcionar todo o trafego que não for clasificado para a fila P2P ele deixa > ela como default e cria uma regra no Floating para a porta 80 e 443 > definindo a fila qOthersDefault, mas é ai que está o problema, pois quando > estou com o Squid ativo as regrar não tem efeito, isso é um problema do > PFSense? > **** > > **** > > -- > Atenciosamente, > > *Diego Riera* > [email protected] > 55 (11) 8218-9285**** > > **** > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt**** > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt**** > > > > **** > > **** > > -- > Atenciosamente, > > *Diego Riera* > [email protected] > 55 (11) 8218-9285**** > > > > **** > > **** > > -- > Atenciosamente, > > *Diego Riera* > [email protected] > 55 (11) 8218-9285 > > > _______________________________________________ Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt**** > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt**** > > > > **** > > **** > > -- > Atenciosamente, > > *Diego Riera* > [email protected] > 55 (11) 8218-9285 > > > _______________________________________________ Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt**** > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt**** > > > > **** > > **** > > -- **** > > Atenciosamente,**** > > *Diego Riera***** > > [email protected]**** > > 55 (11) 8218-9285**** > > **** > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt**** > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > -- Atenciosamente,**** ** ** *Diego Riera***** [email protected]**** 55 (11) 8218-9285
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
