Prara você também. E obrigado pelo feedback. Em 28/12/2013 16:59, "Welkson Renny de Medeiros" <[email protected]> escreveu:
> Resolvido pessoal. > > Basta criar uma regra de port forward marcando a opção "NO RDR", com origem > any (ou sua CIDR), no destino informei um ALIAS com alguns CIDR's, porta > 443, com NAT IP 127.0.0.1 na porta 8443 (mudei isso na configuração do > proxy server). > > Dessa forma todos os sites passam pelo proxy (https), exceto os que estão > no ALIAS. > > Feliz ano novo a todos. > > Parabéns Marcelo pelo squid3-dev, fantástico. > > Welkson > > > Em 28 de dezembro de 2013 10:28, Welkson Renny de Medeiros < > [email protected]> escreveu: > > > Senhores, bom dia! > > > > Fiz alguns testes ontem com o package squid3-dev usando sslbump (proxy > > transparente para HTTPS), funcionou muito bem. > > > > Mas o que temia aconteceu, alguns sites checam o certificado (gmail por > > exemplo), e quando detectam que o certificado não é o deles não permitem > > acesso. Usei a opção de bypass do Squid, mas não funcionou. > > > > Acredito que a solução ideal seria criar um alias com os CIDR's que > > deveriam fazer o bypass na regra de proxy transparente, mas a regra que > faz > > isso no firewall não aparece (rdr). É possível desativar esse rdr > > automático que o package faz e escrever meu próprio rdr para o https? > > > > Welkson > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
