Resolvido pessoal. Basta criar uma regra de port forward marcando a opção "NO RDR", com origem any (ou sua CIDR), no destino informei um ALIAS com alguns CIDR's, porta 443, com NAT IP 127.0.0.1 na porta 8443 (mudei isso na configuração do proxy server).
Dessa forma todos os sites passam pelo proxy (https), exceto os que estão no ALIAS. Feliz ano novo a todos. Parabéns Marcelo pelo squid3-dev, fantástico. Welkson Em 28 de dezembro de 2013 10:28, Welkson Renny de Medeiros < [email protected]> escreveu: > Senhores, bom dia! > > Fiz alguns testes ontem com o package squid3-dev usando sslbump (proxy > transparente para HTTPS), funcionou muito bem. > > Mas o que temia aconteceu, alguns sites checam o certificado (gmail por > exemplo), e quando detectam que o certificado não é o deles não permitem > acesso. Usei a opção de bypass do Squid, mas não funcionou. > > Acredito que a solução ideal seria criar um alias com os CIDR's que > deveriam fazer o bypass na regra de proxy transparente, mas a regra que faz > isso no firewall não aparece (rdr). É possível desativar esse rdr > automático que o package faz e escrever meu próprio rdr para o https? > > Welkson > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
