Re: [FUG-BR] RES: squid 3.0 + https + ipfw passando pelos filtros
> Luiz Otavio O Souza escreveu: >> Marcio, >> >> Veja que o proxy faz a verificação correta do certificado do banco (se o >> certificado do banco é válido) e protege você pelo menos desse problema. >> >> > > Note que quem fará a comunicação com o BB, por exemplo, será o proxy já > você, no caso o seu navegador, fará a comunicação com o proxy, lendo o > certificado dele, por isso a informação na wiki do squid, sobre o ataque > de man-in-the-maddle (squid-in-the-maddle) Sim, uma vez que sua chave vaze (seu servidor esteja comprometido) você não pode confiar em site algum... []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: squid 3.0 + https + ipfw passando pelos filtros
Luiz Otavio O Souza escreveu: > Marcio, > > Veja que o proxy faz a verificação correta do certificado do banco (se o > certificado do banco é válido) e protege você pelo menos desse problema. > > Note que quem fará a comunicação com o BB, por exemplo, será o proxy já você, no caso o seu navegador, fará a comunicação com o proxy, lendo o certificado dele, por isso a informação na wiki do squid, sobre o ataque de man-in-the-maddle (squid-in-the-maddle) Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: squid 3.0 + https + ipfw passando pelos filtros
> Renato Frederick escreveu: >> Se os clientes dele não se importarem do aviso de diferença de >> certificado, >> pode ser usado. >> >> Mas creio que se for qualquer coisa diferente de uma corporação, ex, ISP, >> internet condominial, etc, não é viável. >> > > Exato Renato, > Isso é muito importante, deixar claro que o certificado não será o do > BB, por exemplo, e sim o que ele tem no servidor, o que na minha opinião > é uma pessíma idéia de se utilizar. Marcio, Veja que o proxy faz a verificação correta do certificado do banco (se o certificado do banco é válido) e protege você pelo menos desse problema. []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: squid 3.0 + https + ipfw passando pelos filtros
> Se os clientes dele não se importarem do aviso de diferença de > certificado, > pode ser usado. > > Mas creio que se for qualquer coisa diferente de uma corporação, ex, ISP, > internet condominial, etc, não é viável. >> >> Miguel Martins escreveu: >> > >> >> squid.conf "transparent", não funciona para 443 (https). >> >> >> >> Funciona sim, favor ler o SSLBUMP [1]. >> >> [1]. http://wiki.squid-cache.org/Features/SslBump >> Renato, Na empresa, na rede que você tem controle (o que não acontece nos provedores...) com a instalação do certificado da CA ou AC (autoridade certificadora) no micro não haverá qualquer aviso sobre qualquer diferença. simples assim. Quando você instala um certificado de uma CA você passa a confiar em todos certificados que ela assina, é o caso da verisign, certsign, etc. Assim quando você instala o certificado do seu proxy nas estações todos os certificados gerados lá serão aceitos como válidos (para qualquer domínio). Você pode deixar uma entidade certificadora e passar a utilizar os serviços de outra, quanto a isso não há segurança :) Por isso essa questão da segurança de certificados é um pouco questionada, é sempre uma reação em cadeia (caso haja algum vazamento de informação). O sslbump faz exatamente isso, eu não conhecia, obrigado Marcio. Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [RESOLVIDO] Problema com Gateway FreeBSD 7.0
Olá Anderson. Possuo aqui um Cisco 3660, rodando 12.3(16). Veja: router#conf t Enter configuration commands, one per line. End with CNTL/Z. router(config)#int fa0/0 router(config-if)#speed ? 10Force 10 Mbps operation 100 Force 100 Mbps operation auto Enable AUTO speed configuration Veja se você não consegue atualizar essa sua IOS. Abraço. -- From: "Anderson Michel" Sent: Wednesday, March 04, 2009 3:23 PM To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Subject: Re: [FUG-BR] [RESOLVIDO] Problema com Gateway FreeBSD 7.0 > Eduardo, > > Pode acreditar, acabei de verificar novamente a lista de comandos, a > porta é FastEthernet (f0/1) e eu não encontrei o dito cujo do speed, a > Versão do IOS é 12.0(3)T. > > E agradeço as dicas, foi resolvido usando essa solução aí mesmo, um > carinha intermediário. > > Abraço, > > Anderson Michel > > > Eduardo Schoedler wrote: >> O IOS não tem comando para forçar speed? Acho difícil... muda um pouco de >> uma IOS para outra, tipo "duplex full" e nas mais recentes "full-duplex". >> >> Talvez não aceitou comando speed pq vc está utilizando uma interface >> Ethernet ao invés de FastEthernet ... Fa são 10/100, enquanto Eth são >> somente 10. >> >> Confere direitinho isso daí... na dúvida, coloca um switchzinho >> auto-sense >> no meio que irá resolver seu problema. >> >> Abraço! >> >> >> -- >> From: "Anderson Michel" >> Sent: Wednesday, March 04, 2009 12:02 PM >> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" >> >> Subject: Re: [FUG-BR] [RESOLVIDO] Problema com Gateway FreeBSD 7.0 >> >>> Irado, >>> >>> Esqueci de mencionar, mas isso foi feito também, antes de recorrer a >>> lista. >>> O problema foi com a troca do Cisco, o de Backup funcionou bem por uns >>> 20 dias, depois voltou o problema, e no IOS do Backup não tinha o >>> comando para forçar o speed, por isso achei que o FreeBSD poderia estar >>> com algum problema (mesmo depois de trocar as placas de rede o problema >>> persistia), o que eu poderia fazer pra melhorar esse gateway/firewall? >>> >>> Com a dica do Eduardo, voltei a mexer nas configurações de speed e >>> full-duplex, não mais em cross-over, mas passando por uma vlan no >>> switch. >>> >>> Agradeço a ajuda/dicas. >>> >>> Abraço, >>> >>> Anderson Michel >>> >>> >>> irado furioso com tudo wrote: Em Wed, 04 Mar 2009 10:23:53 -0300 Anderson Michel , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Agora estou atualizando para 7.1 pra ver se muda alguma coisa. > > Alguém me recomenda algo? IMHO vc começou muito "por cima", então sugiro o seguinte: verificar, na sequencia: cabos/conectores/placas de rede/switch/box a máquina (box) seria o ultimo item que eu mexeria, mas trocaria mesmo por outra, sei lá qual componente poderia estar, perversamente, criando problemas. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: squid 3.0 + https + ipfw passando pelos filtros
Márcio, conforme discutimos aquela vez aqui na lista, é bem aceitável na empresa, o custo de lidar com estas ameaças que se proliferam via HTTPS compensa. E já tem produto comercial(muito caro diga-se de passagem) fazendo exatamente isto. Mas fora disto concordo contigo, é péssimo, inaceitável. > -Mensagem original- > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > nome de Márcio Luciano Donada > Enviada em: quarta-feira, 4 de março de 2009 15:22 > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > Assunto: Re: [FUG-BR] RES: squid 3.0 + https + ipfw passando pelos > filtros > > Renato Frederick escreveu: > > Se os clientes dele não se importarem do aviso de diferença de > certificado, > > pode ser usado. > > > > Mas creio que se for qualquer coisa diferente de uma corporação, ex, > ISP, > > internet condominial, etc, não é viável. > > > > Exato Renato, > Isso é muito importante, deixar claro que o certificado não será o do > BB, por exemplo, e sim o que ele tem no servidor, o que na minha > opinião > é uma pessíma idéia de se utilizar. > > Abraço, > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: squid 3.0 + https + ipfw passando pelos filtros
Renato Frederick escreveu: > Se os clientes dele não se importarem do aviso de diferença de certificado, > pode ser usado. > > Mas creio que se for qualquer coisa diferente de uma corporação, ex, ISP, > internet condominial, etc, não é viável. > Exato Renato, Isso é muito importante, deixar claro que o certificado não será o do BB, por exemplo, e sim o que ele tem no servidor, o que na minha opinião é uma pessíma idéia de se utilizar. Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [RESOLVIDO] Problema com Gateway FreeBSD 7.0
Eduardo, Pode acreditar, acabei de verificar novamente a lista de comandos, a porta é FastEthernet (f0/1) e eu não encontrei o dito cujo do speed, a Versão do IOS é 12.0(3)T. E agradeço as dicas, foi resolvido usando essa solução aí mesmo, um carinha intermediário. Abraço, Anderson Michel Eduardo Schoedler wrote: > O IOS não tem comando para forçar speed? Acho difícil... muda um pouco de > uma IOS para outra, tipo "duplex full" e nas mais recentes "full-duplex". > > Talvez não aceitou comando speed pq vc está utilizando uma interface > Ethernet ao invés de FastEthernet ... Fa são 10/100, enquanto Eth são > somente 10. > > Confere direitinho isso daí... na dúvida, coloca um switchzinho auto-sense > no meio que irá resolver seu problema. > > Abraço! > > > -- > From: "Anderson Michel" > Sent: Wednesday, March 04, 2009 12:02 PM > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" > > Subject: Re: [FUG-BR] [RESOLVIDO] Problema com Gateway FreeBSD 7.0 > >> Irado, >> >> Esqueci de mencionar, mas isso foi feito também, antes de recorrer a >> lista. >> O problema foi com a troca do Cisco, o de Backup funcionou bem por uns >> 20 dias, depois voltou o problema, e no IOS do Backup não tinha o >> comando para forçar o speed, por isso achei que o FreeBSD poderia estar >> com algum problema (mesmo depois de trocar as placas de rede o problema >> persistia), o que eu poderia fazer pra melhorar esse gateway/firewall? >> >> Com a dica do Eduardo, voltei a mexer nas configurações de speed e >> full-duplex, não mais em cross-over, mas passando por uma vlan no switch. >> >> Agradeço a ajuda/dicas. >> >> Abraço, >> >> Anderson Michel >> >> >> irado furioso com tudo wrote: >>> Em Wed, 04 Mar 2009 10:23:53 -0300 >>> Anderson Michel , conhecido consumidor de drogas >>> (BigMac's com Coke) escreveu: >>> Agora estou atualizando para 7.1 pra ver se muda alguma coisa. Alguém me recomenda algo? >>> IMHO vc começou muito "por cima", então sugiro o seguinte: >>> >>> verificar, na sequencia: cabos/conectores/placas de rede/switch/box >>> >>> a máquina (box) seria o ultimo item que eu mexeria, mas trocaria mesmo >>> por outra, sei lá qual componente poderia estar, perversamente, criando >>> problemas. >>> - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: squid 3.0 + https + ipfw passando pelos filtros
Se os clientes dele não se importarem do aviso de diferença de certificado, pode ser usado. Mas creio que se for qualquer coisa diferente de uma corporação, ex, ISP, internet condominial, etc, não é viável. > -Mensagem original- > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > nome de Márcio Luciano Donada > Enviada em: quarta-feira, 4 de março de 2009 13:52 > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > Assunto: Re: [FUG-BR] squid 3.0 + https + ipfw passando pelos filtros > > Miguel Martins escreveu: > > > >> squid.conf "transparent", não funciona para 443 (https). > >> > > Funciona sim, favor ler o SSLBUMP [1]. > > [1]. http://wiki.squid-cache.org/Features/SslBump > > Abraço, > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (des)atualização
freebsd-update upgrade -r 7.1-RELEASE e os demais comandos. Só uma dica que me veio na cabeça agora. Até porque sempre atualizo por ele pra não acontecer isso. Abraço. irado furioso com tudo escreveu: > cometi atualização aqui e terminei com "7.1-RELEASE-p3"; aparentemente > nada demais, exceto que quando pretendo instalar qualquer pkg pelo > sysinstall recebo a informação de que essa versão não existe: > > " Can't find the `7.1-RELEASE-p3' distribution on this x > x FTP server." > > e isso para QUALQUER servidor selecionado. > > alguma dica pra corrigir isso? > > TIA > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid 3.0 + https + ipfw passando pelos filtros
Miguel Martins escreveu: > >> squid.conf "transparent", não funciona para 443 (https). >> Funciona sim, favor ler o SSLBUMP [1]. [1]. http://wiki.squid-cache.org/Features/SslBump Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid 3.0 + https + ipfw passando pelos filtros
Tem outra forma de fazer transparet ? 2009/3/3 > Quoting "Miguel Martins" : > > > Pessoal, > > > > Sei que o assunto está sendo bastente esgotado na lista. Estou > com > > modo transparent na porta 80 gostaria de ativar para 443. só que não > > funciona > > > > squid.conf "transparent", não funciona para 443 (https). > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [RESOLVIDO] Problema com Gateway FreeBSD 7.0
O IOS não tem comando para forçar speed? Acho difícil... muda um pouco de uma IOS para outra, tipo "duplex full" e nas mais recentes "full-duplex". Talvez não aceitou comando speed pq vc está utilizando uma interface Ethernet ao invés de FastEthernet ... Fa são 10/100, enquanto Eth são somente 10. Confere direitinho isso daí... na dúvida, coloca um switchzinho auto-sense no meio que irá resolver seu problema. Abraço! -- From: "Anderson Michel" Sent: Wednesday, March 04, 2009 12:02 PM To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Subject: Re: [FUG-BR] [RESOLVIDO] Problema com Gateway FreeBSD 7.0 > Irado, > > Esqueci de mencionar, mas isso foi feito também, antes de recorrer a > lista. > O problema foi com a troca do Cisco, o de Backup funcionou bem por uns > 20 dias, depois voltou o problema, e no IOS do Backup não tinha o > comando para forçar o speed, por isso achei que o FreeBSD poderia estar > com algum problema (mesmo depois de trocar as placas de rede o problema > persistia), o que eu poderia fazer pra melhorar esse gateway/firewall? > > Com a dica do Eduardo, voltei a mexer nas configurações de speed e > full-duplex, não mais em cross-over, mas passando por uma vlan no switch. > > Agradeço a ajuda/dicas. > > Abraço, > > Anderson Michel > > > irado furioso com tudo wrote: >> Em Wed, 04 Mar 2009 10:23:53 -0300 >> Anderson Michel , conhecido consumidor de drogas >> (BigMac's com Coke) escreveu: >> >>> Agora estou atualizando para 7.1 pra ver se muda alguma coisa. >>> >>> Alguém me recomenda algo? >> >> IMHO vc começou muito "por cima", então sugiro o seguinte: >> >> verificar, na sequencia: cabos/conectores/placas de rede/switch/box >> >> a máquina (box) seria o ultimo item que eu mexeria, mas trocaria mesmo >> por outra, sei lá qual componente poderia estar, perversamente, criando >> problemas. >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: SQUID 2.7 Transparent + PF + HTTPS não funciona
> Sim, mas os clientes terao um susto quando receberem um certificado da CA > interna, não do site! > > Eles teriam que consentir com o man in the middle, hehehe. > >> É preciso gerar os certificados on-the-fly, bem como >> ter um >> CA própria e autorizada nos browsers dos clientes. Como eu falei, se a CA estiver autorizada no browser dos clientes, não haverá susto algum. Não deixa de ser um man in the middle consentido pelo adminitrador que instalou o certificado da CA como uma certificadora raiz em cada micro da empresa/rede. Para o usuário final seria completamente transparente. []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] (des)atualização
cometi atualização aqui e terminei com "7.1-RELEASE-p3"; aparentemente nada demais, exceto que quando pretendo instalar qualquer pkg pelo sysinstall recebo a informação de que essa versão não existe: " Can't find the `7.1-RELEASE-p3' distribution on this x x FTP server." e isso para QUALQUER servidor selecionado. alguma dica pra corrigir isso? TIA -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free "Ninguém comete erro maior do que não fazer nada porque só pode fazer um pouco." (Edmund Burke) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [RESOLVIDO] Problema com Gateway FreeBSD 7.0
Irado, Esqueci de mencionar, mas isso foi feito também, antes de recorrer a lista. O problema foi com a troca do Cisco, o de Backup funcionou bem por uns 20 dias, depois voltou o problema, e no IOS do Backup não tinha o comando para forçar o speed, por isso achei que o FreeBSD poderia estar com algum problema (mesmo depois de trocar as placas de rede o problema persistia), o que eu poderia fazer pra melhorar esse gateway/firewall? Com a dica do Eduardo, voltei a mexer nas configurações de speed e full-duplex, não mais em cross-over, mas passando por uma vlan no switch. Agradeço a ajuda/dicas. Abraço, Anderson Michel irado furioso com tudo wrote: > Em Wed, 04 Mar 2009 10:23:53 -0300 > Anderson Michel , conhecido consumidor de drogas > (BigMac's com Coke) escreveu: > >> Agora estou atualizando para 7.1 pra ver se muda alguma coisa. >> >> Alguém me recomenda algo? > > IMHO vc começou muito "por cima", então sugiro o seguinte: > > verificar, na sequencia: cabos/conectores/placas de rede/switch/box > > a máquina (box) seria o ultimo item que eu mexeria, mas trocaria mesmo > por outra, sei lá qual componente poderia estar, perversamente, criando > problemas. > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: SQUID 2.7 Trans parent + PF + HTTPS não funciona
> > Renato, > > Gostei do ",,,os malandros estarão usando..."; sei muito bem o que é > isso aqui no trabalho; hahaah > Realmente, é terrível. O tempo que perdem para furar bloqueio, se usassem esta disposição e inteligência para estudar algo produtivo, teriam mais oportunidade no campo profissional e financeiro. Ao mesmo tempo, que continuem assim, senão ficamos sem emprego! :) Mas neste caso, o que resolve é o squid fazendo Proxy para HTTPS também, sem transparência e acompanhamento diário dos relatórios. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Gateway FreeBSD 7.0
Eduardo, Valeu pela dica, como disse, já tinha passado por isso no outro Cisco que tenho aqui com o IOS 12.1, e lá tinha resolvido setando a config., porém deu problema na interface fast dele e tive que colocar um outro de Backup no lugar (mais velho) e que o IOS é 12.0, e não tem o comando pra forçar o "speed 100", mas mesmo assim estava funcionando, deu o problema depois de alguns dias rodando, já tinha até descartado a possibilidade de ser isso novamente, achei que o problema podia ser outro. Com vc reforçou dizendo desse mesmo problema, o que eu fiz agora foi criar uma vlan no switch e fazer o BSD e o Cisco passarem por ele, e lá eu configurado o speed e o full-duplex na porta do Cisco e resolveu. Obrigado pela ajuda! Anderson Michel Eduardo Schoedler wrote: > Faça assim: > > # ifconfig -m xl1 > xl1: flags=8843 mtu 1500 > options=9 > capabilities=9 > inet 200.xxx.xxx.xxx netmask 0xfff0 broadcast 200.xxx.xxx.xxx > ether 00:01:03:xx:xx:xx > ==> media: Ethernet autoselect (100baseTX ) > status: active > supported media: > media autoselect > ==> media 100baseTX mediaopt full-duplex > media 100baseTX > media 10baseT/UTP mediaopt full-duplex > media 10baseT/UTP > > > Veja que essa interface está como autoselect... para deixá-la em 100 e > full-duplex, faça: > > # ifconfig xl1 media 100baseTX mediaopt full-duplex > > > Porém, se você reiniciar o computador, a interface irá voltar como > autoselect. > Para fixar velocidade e duplex, altere seu /etc/rc.conf: > > ifconfig_xl1="inet 200.xxx.xxx.xxx netmask 255.255.255.0 media 100baseTX > mediaopt full-duplex" > > > Abraço. > > > > > -- > From: "Anderson Michel" > Sent: Wednesday, March 04, 2009 11:04 AM > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" > > Subject: Re: [FUG-BR] Problema com Gateway FreeBSD 7.0 > >> Já passei por esse problema também, no roteador antigo, agora está >> conectado com cabo cross e no cisco está config. para full-duplex, mesmo >> assim perde pacotes, como faço essa configuração no FreeBSD? >> >> >> Eduardo Schoedler wrote: >>> Você está com cabo crossover do cisco no freebsd ? >>> Cuidado com o "duplex auto" e "speed auto" nesses casos... eles gostam de >>> viajar. >>> Fixe nos 2 lados o duplex e o speed. >>> >>> Abraços, >>> Eduardo. >>> >>> - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: SQUID 2.7 Transparent + P F + HTTPS não funciona
2009/3/4 Renato Frederick : > Sim. > > você vai no browser e coloca a opção de Proxy para HTTPS. > > Faz isto via Police se for um AD ou via PAC. Se não tiver nada disto, aí é > manualmente. > > Outra opção é fazer um divert permitindo acesso total á porta 443. Porém se > isto não for controlado, em poucos minutos os malandros estarão usando Orkut > via HTTPS, MSN via HTTPS, Proxy-web via HTTPS.. > > > > > >> -Mensagem original- >> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em >> nome de Juliano Oliveira >> Enviada em: quarta-feira, 4 de março de 2009 08:26 >> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> Assunto: Re: [FUG-BR] RES: SQUID 2.7 Transparent + PF + HTTPS não >> funciona >> >> Pessoal mas nao tem como fazer https passar fora do proxy e tudo mundo >> acessar o gmail, hotmail e tudo mas que usa https? > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Renato, Gostei do ",,,os malandros estarão usando..."; sei muito bem o que é isso aqui no trabalho; hahaah -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Gateway FreeBSD 7.0
Em Wed, 04 Mar 2009 10:23:53 -0300 Anderson Michel , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Agora estou atualizando para 7.1 pra ver se muda alguma coisa. > > Alguém me recomenda algo? IMHO vc começou muito "por cima", então sugiro o seguinte: verificar, na sequencia: cabos/conectores/placas de rede/switch/box a máquina (box) seria o ultimo item que eu mexeria, mas trocaria mesmo por outra, sei lá qual componente poderia estar, perversamente, criando problemas. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free "Toma cuidado com o homem de um só livro." São Tomás de Aquino - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Gateway FreeBSD 7.0
Faça assim: # ifconfig -m xl1 xl1: flags=8843 mtu 1500 options=9 capabilities=9 inet 200.xxx.xxx.xxx netmask 0xfff0 broadcast 200.xxx.xxx.xxx ether 00:01:03:xx:xx:xx ==> media: Ethernet autoselect (100baseTX ) status: active supported media: media autoselect ==> media 100baseTX mediaopt full-duplex media 100baseTX media 10baseT/UTP mediaopt full-duplex media 10baseT/UTP Veja que essa interface está como autoselect... para deixá-la em 100 e full-duplex, faça: # ifconfig xl1 media 100baseTX mediaopt full-duplex Porém, se você reiniciar o computador, a interface irá voltar como autoselect. Para fixar velocidade e duplex, altere seu /etc/rc.conf: ifconfig_xl1="inet 200.xxx.xxx.xxx netmask 255.255.255.0 media 100baseTX mediaopt full-duplex" Abraço. -- From: "Anderson Michel" Sent: Wednesday, March 04, 2009 11:04 AM To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Subject: Re: [FUG-BR] Problema com Gateway FreeBSD 7.0 > Já passei por esse problema também, no roteador antigo, agora está > conectado com cabo cross e no cisco está config. para full-duplex, mesmo > assim perde pacotes, como faço essa configuração no FreeBSD? > > > Eduardo Schoedler wrote: >> Você está com cabo crossover do cisco no freebsd ? >> Cuidado com o "duplex auto" e "speed auto" nesses casos... eles gostam de >> viajar. >> Fixe nos 2 lados o duplex e o speed. >> >> Abraços, >> Eduardo. >> >> >> -- >> From: "Anderson Michel" >> Sent: Wednesday, March 04, 2009 10:23 AM >> To: "Lista de discussao do grupo FUG-BR" >> Subject: [FUG-BR] Problema com Gateway FreeBSD 7.0 >> >>> Pessoal, bom dia! >>> >>> Me desculpe o e-mail um pouco longo. >>> >>> Estou com um problema estranho aqui na rede, primeiro estava com um >>> perda de pacotes na rede e percebi que entre o Cisco (recebe o link da >>> operadora) e o FreeBSD 7.0 (tem 3 interfaces, todas 3Com, e que faz o >>> roteamento do link principal para a rede dos Servidores, e outra >>> interface para rede dos Clientes). >>> >>> No Cisco, vi que estava incrementando o "input errors" da interface que >>> está conectado o FreeBSD, troquei o Cisco, onde achei que era o problema >>> e realmente melhorou, parou de perder pacotes, mas só por um tempo, uns >>> 15 dias, pois agora voltou as perdas (em torno de 6%) e pude constatar >>> em novo teste que o problema está no FreeBSD, mas não sei como resolver. >>> >>> Mesmo estando numa config. + básica, estava funcionando bem. >>> >>> O kernel é customizado, mas só pra parte de Hardware e >>> Firewall/Dummynet, não foi feito nenhum tunning. >>> >>> Tem várias regras, 99% é de limitação de banda: >>> fw1# ipfw show | wc -l >>> 677 >>> >>> No top -S: >>> >>> load averages: 0.13, 0.15, 0.10 >>> CPU states: 0.0% user, 0.0% nice, 4.5% system, 14.9% interrupt, 80.6% >>> idle >>> >>> PID THR PRI NICE SIZERES STATETIME WCPU COMMAND >>>11 1 171 ki31 0K 8K RUN682:20 82.47% idle: cpu0 >>>20 1 -68- 0K 8K WAIT34:45 5.57% irq16: xl0 >>>22 1 -68- 0K 8K WAIT20:01 3.86% irq18: xl2 >>>21 1 -68- 0K 8K WAIT10:59 1.37% irq17: xl1 >>>30 1 -68- 0K 8K - 143:57 0.00% dummynet >>> (cortei a coluna USERNAME) >>> >>> fw1# netstat -mb >>> 478/812/1290 mbufs in use (current/cache/total) >>> 475/557/1032/8896 mbuf clusters in use (current/cache/total/max) >>> 475/293 mbuf+clusters out of packet secondary zone in use >>> (current/cache) >>> 0/9/9/4448 4k (page size) jumbo clusters in use >>> (current/cache/total/max) >>> 0/0/0/2224 9k jumbo clusters in use (current/cache/total/max) >>> 0/0/0/1112 16k jumbo clusters in use (current/cache/total/max) >>> 1091K/1353K/2444K bytes allocated to network (current/cache/total) >>> 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) >>> 0/0/0 requests for jumbo clusters denied (4k/9k/16k) >>> 0/8/2480 sfbufs in use (current/peak/max) >>> 0 requests for sfbufs denied >>> 0 requests for sfbufs delayed >>> 0 requests for I/O initiated by sendfile >>> 0 calls to protocol drain routines >>> >>> Agora estou atualizando para 7.1 pra ver se muda alguma coisa. >>> >>> Alguém me recomenda algo? >>> >>> Obrigado! >>> >>> Anderson Michel >>> - >>> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Gateway FreeBSD 7.0
Já passei por esse problema também, no roteador antigo, agora está conectado com cabo cross e no cisco está config. para full-duplex, mesmo assim perde pacotes, como faço essa configuração no FreeBSD? Eduardo Schoedler wrote: > Você está com cabo crossover do cisco no freebsd ? > Cuidado com o "duplex auto" e "speed auto" nesses casos... eles gostam de > viajar. > Fixe nos 2 lados o duplex e o speed. > > Abraços, > Eduardo. > > > -- > From: "Anderson Michel" > Sent: Wednesday, March 04, 2009 10:23 AM > To: "Lista de discussao do grupo FUG-BR" > Subject: [FUG-BR] Problema com Gateway FreeBSD 7.0 > >> Pessoal, bom dia! >> >> Me desculpe o e-mail um pouco longo. >> >> Estou com um problema estranho aqui na rede, primeiro estava com um >> perda de pacotes na rede e percebi que entre o Cisco (recebe o link da >> operadora) e o FreeBSD 7.0 (tem 3 interfaces, todas 3Com, e que faz o >> roteamento do link principal para a rede dos Servidores, e outra >> interface para rede dos Clientes). >> >> No Cisco, vi que estava incrementando o "input errors" da interface que >> está conectado o FreeBSD, troquei o Cisco, onde achei que era o problema >> e realmente melhorou, parou de perder pacotes, mas só por um tempo, uns >> 15 dias, pois agora voltou as perdas (em torno de 6%) e pude constatar >> em novo teste que o problema está no FreeBSD, mas não sei como resolver. >> >> Mesmo estando numa config. + básica, estava funcionando bem. >> >> O kernel é customizado, mas só pra parte de Hardware e >> Firewall/Dummynet, não foi feito nenhum tunning. >> >> Tem várias regras, 99% é de limitação de banda: >> fw1# ipfw show | wc -l >> 677 >> >> No top -S: >> >> load averages: 0.13, 0.15, 0.10 >> CPU states: 0.0% user, 0.0% nice, 4.5% system, 14.9% interrupt, 80.6% idle >> >> PID THR PRI NICE SIZERES STATETIME WCPU COMMAND >>11 1 171 ki31 0K 8K RUN682:20 82.47% idle: cpu0 >>20 1 -68- 0K 8K WAIT34:45 5.57% irq16: xl0 >>22 1 -68- 0K 8K WAIT20:01 3.86% irq18: xl2 >>21 1 -68- 0K 8K WAIT10:59 1.37% irq17: xl1 >>30 1 -68- 0K 8K - 143:57 0.00% dummynet >> (cortei a coluna USERNAME) >> >> fw1# netstat -mb >> 478/812/1290 mbufs in use (current/cache/total) >> 475/557/1032/8896 mbuf clusters in use (current/cache/total/max) >> 475/293 mbuf+clusters out of packet secondary zone in use (current/cache) >> 0/9/9/4448 4k (page size) jumbo clusters in use (current/cache/total/max) >> 0/0/0/2224 9k jumbo clusters in use (current/cache/total/max) >> 0/0/0/1112 16k jumbo clusters in use (current/cache/total/max) >> 1091K/1353K/2444K bytes allocated to network (current/cache/total) >> 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) >> 0/0/0 requests for jumbo clusters denied (4k/9k/16k) >> 0/8/2480 sfbufs in use (current/peak/max) >> 0 requests for sfbufs denied >> 0 requests for sfbufs delayed >> 0 requests for I/O initiated by sendfile >> 0 calls to protocol drain routines >> >> Agora estou atualizando para 7.1 pra ver se muda alguma coisa. >> >> Alguém me recomenda algo? >> >> Obrigado! >> >> Anderson Michel >> - >> - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Gateway FreeBSD 7.0
Você está com cabo crossover do cisco no freebsd ? Cuidado com o "duplex auto" e "speed auto" nesses casos... eles gostam de viajar. Fixe nos 2 lados o duplex e o speed. Abraços, Eduardo. -- From: "Anderson Michel" Sent: Wednesday, March 04, 2009 10:23 AM To: "Lista de discussao do grupo FUG-BR" Subject: [FUG-BR] Problema com Gateway FreeBSD 7.0 > Pessoal, bom dia! > > Me desculpe o e-mail um pouco longo. > > Estou com um problema estranho aqui na rede, primeiro estava com um > perda de pacotes na rede e percebi que entre o Cisco (recebe o link da > operadora) e o FreeBSD 7.0 (tem 3 interfaces, todas 3Com, e que faz o > roteamento do link principal para a rede dos Servidores, e outra > interface para rede dos Clientes). > > No Cisco, vi que estava incrementando o "input errors" da interface que > está conectado o FreeBSD, troquei o Cisco, onde achei que era o problema > e realmente melhorou, parou de perder pacotes, mas só por um tempo, uns > 15 dias, pois agora voltou as perdas (em torno de 6%) e pude constatar > em novo teste que o problema está no FreeBSD, mas não sei como resolver. > > Mesmo estando numa config. + básica, estava funcionando bem. > > O kernel é customizado, mas só pra parte de Hardware e > Firewall/Dummynet, não foi feito nenhum tunning. > > Tem várias regras, 99% é de limitação de banda: > fw1# ipfw show | wc -l > 677 > > No top -S: > > load averages: 0.13, 0.15, 0.10 > CPU states: 0.0% user, 0.0% nice, 4.5% system, 14.9% interrupt, 80.6% idle > > PID THR PRI NICE SIZERES STATETIME WCPU COMMAND >11 1 171 ki31 0K 8K RUN682:20 82.47% idle: cpu0 >20 1 -68- 0K 8K WAIT34:45 5.57% irq16: xl0 >22 1 -68- 0K 8K WAIT20:01 3.86% irq18: xl2 >21 1 -68- 0K 8K WAIT10:59 1.37% irq17: xl1 >30 1 -68- 0K 8K - 143:57 0.00% dummynet > (cortei a coluna USERNAME) > > fw1# netstat -mb > 478/812/1290 mbufs in use (current/cache/total) > 475/557/1032/8896 mbuf clusters in use (current/cache/total/max) > 475/293 mbuf+clusters out of packet secondary zone in use (current/cache) > 0/9/9/4448 4k (page size) jumbo clusters in use (current/cache/total/max) > 0/0/0/2224 9k jumbo clusters in use (current/cache/total/max) > 0/0/0/1112 16k jumbo clusters in use (current/cache/total/max) > 1091K/1353K/2444K bytes allocated to network (current/cache/total) > 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) > 0/0/0 requests for jumbo clusters denied (4k/9k/16k) > 0/8/2480 sfbufs in use (current/peak/max) > 0 requests for sfbufs denied > 0 requests for sfbufs delayed > 0 requests for I/O initiated by sendfile > 0 calls to protocol drain routines > > Agora estou atualizando para 7.1 pra ver se muda alguma coisa. > > Alguém me recomenda algo? > > Obrigado! > > Anderson Michel > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema com Gateway FreeBSD 7.0
Pessoal, bom dia! Me desculpe o e-mail um pouco longo. Estou com um problema estranho aqui na rede, primeiro estava com um perda de pacotes na rede e percebi que entre o Cisco (recebe o link da operadora) e o FreeBSD 7.0 (tem 3 interfaces, todas 3Com, e que faz o roteamento do link principal para a rede dos Servidores, e outra interface para rede dos Clientes). No Cisco, vi que estava incrementando o "input errors" da interface que está conectado o FreeBSD, troquei o Cisco, onde achei que era o problema e realmente melhorou, parou de perder pacotes, mas só por um tempo, uns 15 dias, pois agora voltou as perdas (em torno de 6%) e pude constatar em novo teste que o problema está no FreeBSD, mas não sei como resolver. Mesmo estando numa config. + básica, estava funcionando bem. O kernel é customizado, mas só pra parte de Hardware e Firewall/Dummynet, não foi feito nenhum tunning. Tem várias regras, 99% é de limitação de banda: fw1# ipfw show | wc -l 677 No top -S: load averages: 0.13, 0.15, 0.10 CPU states: 0.0% user, 0.0% nice, 4.5% system, 14.9% interrupt, 80.6% idle PID THR PRI NICE SIZERES STATETIME WCPU COMMAND 11 1 171 ki31 0K 8K RUN682:20 82.47% idle: cpu0 20 1 -68- 0K 8K WAIT34:45 5.57% irq16: xl0 22 1 -68- 0K 8K WAIT20:01 3.86% irq18: xl2 21 1 -68- 0K 8K WAIT10:59 1.37% irq17: xl1 30 1 -68- 0K 8K - 143:57 0.00% dummynet (cortei a coluna USERNAME) fw1# netstat -mb 478/812/1290 mbufs in use (current/cache/total) 475/557/1032/8896 mbuf clusters in use (current/cache/total/max) 475/293 mbuf+clusters out of packet secondary zone in use (current/cache) 0/9/9/4448 4k (page size) jumbo clusters in use (current/cache/total/max) 0/0/0/2224 9k jumbo clusters in use (current/cache/total/max) 0/0/0/1112 16k jumbo clusters in use (current/cache/total/max) 1091K/1353K/2444K bytes allocated to network (current/cache/total) 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) 0/0/0 requests for jumbo clusters denied (4k/9k/16k) 0/8/2480 sfbufs in use (current/peak/max) 0 requests for sfbufs denied 0 requests for sfbufs delayed 0 requests for I/O initiated by sendfile 0 calls to protocol drain routines Agora estou atualizando para 7.1 pra ver se muda alguma coisa. Alguém me recomenda algo? Obrigado! Anderson Michel - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: SQUID 2.7 Transparent + PF + HTT PS não funciona
Em Wed, 4 Mar 2009 08:25:51 -0300 Juliano Oliveira , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Pessoal mas nao tem como fazer https passar fora do proxy e tudo mundo > acessar o gmail, hotmail e tudo mas que usa https? como o transparente só entende de http, é simples, vc só estabelece que o http será desviado para 3128; consequentemente, todos os demais seguem normalmente. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free "Que é a moral cristã? A sorte despida de sua inocência; a infelicidade contaminada com a idéia de "pecado"; o bem-estar considerado como um perigo, como uma "tentação"; um desarranjo fisiológico causado pelo veneno do remorso..." Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Erro kvm_open Bad address
Instalei o pg_top via ports e qdo executo gera o erro abaixo : kvm_open: kvm_nlist: No such file or directory pg_top: kvm_read for _cp_time: Bad address - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: SQUID 2.7 Transparent + PF + HTT PS não funciona
Juliano Oliveira escreveu: > Pessoal mas nao tem como fazer https passar fora do proxy e tudo mundo > acessar o gmail, hotmail e tudo mas que usa https? > > Você poderia autorizar a saida da porta 443, fazendo apenas NAT e não Proxy, mas isso abre caminho pra outras coisas também, como tuneis via https. A melhor solução que encontrei para esse tipo de problema, foi usar o WPAD: http://pt.wikipedia.org/wiki/WPAD. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: SQUID 2.7 Transparent + PF + HTTPS não funciona
Sim. você vai no browser e coloca a opção de Proxy para HTTPS. Faz isto via Police se for um AD ou via PAC. Se não tiver nada disto, aí é manualmente. Outra opção é fazer um divert permitindo acesso total á porta 443. Porém se isto não for controlado, em poucos minutos os malandros estarão usando Orkut via HTTPS, MSN via HTTPS, Proxy-web via HTTPS.. > -Mensagem original- > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > nome de Juliano Oliveira > Enviada em: quarta-feira, 4 de março de 2009 08:26 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: SQUID 2.7 Transparent + PF + HTTPS não > funciona > > Pessoal mas nao tem como fazer https passar fora do proxy e tudo mundo > acessar o gmail, hotmail e tudo mas que usa https? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Sendmail smtp auth e sid-filter
Pessoal, Tinha um sendmail rodando com o sid-filter (ou milter-sid) como recurso de SPF. Contudo, precisei habilitar o envio de e-mails via SMTP Autenticado. Agora, usuários remotos são bloqueados pelo spf, mesmo autenticando-se no smtp. Alguém conhece algun filtro SPF para sendmail que não faça verificação caso o usuário tenha feito autenticação local? A proprósito, liberar o domínio não me atenderia, pois aí entra vários spams (de outros lugares do mundo) usando o domínio local. Abraços, Elton - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: SQUID 2.7 Transparent + PF + HTTPS não funciona
Sim, mas os clientes terao um susto quando receberem um certificado da CA interna, não do site! Eles teriam que consentir com o man in the middle, hehehe. > -Mensagem original- > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > nome de Luiz Otavio O Souza > Enviada em: quarta-feira, 4 de março de 2009 08:04 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: SQUID 2.7 Transparent + PF + HTTPS não > funciona > > > > > > Proxy transparente não funciona para HTTP, só HTTPS. > > Realmente da forma padrão não há como fazer isso. > > Mas existe uma maneira de se fazer isso, já foi discutido aqui na lista > (com > o core dumped). É preciso gerar os certificados on-the-fly, bem como > ter um > CA própria e autorizada nos browsers dos clientes. > > Um dia eu vou implementar algo assim... (já existem soluções comerciais > para > isso) > > []'s > Luiz > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: SQUID 2.7 Transparent + PF + HTT PS não funciona
Pessoal mas nao tem como fazer https passar fora do proxy e tudo mundo acessar o gmail, hotmail e tudo mas que usa https? 2009/3/4 Luiz Otavio O Souza > > > > > Proxy transparente não funciona para HTTP, só HTTPS. > > Realmente da forma padrão não há como fazer isso. > > Mas existe uma maneira de se fazer isso, já foi discutido aqui na lista > (com > o core dumped). É preciso gerar os certificados on-the-fly, bem como ter um > CA própria e autorizada nos browsers dos clientes. > > Um dia eu vou implementar algo assim... (já existem soluções comerciais > para > isso) > > []'s > Luiz > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Teste - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: SQUID 2.7 Transparent + PF + HT TPS não funciona
> > Proxy transparente não funciona para HTTP, só HTTPS. Realmente da forma padrão não há como fazer isso. Mas existe uma maneira de se fazer isso, já foi discutido aqui na lista (com o core dumped). É preciso gerar os certificados on-the-fly, bem como ter um CA própria e autorizada nos browsers dos clientes. Um dia eu vou implementar algo assim... (já existem soluções comerciais para isso) []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: SQUID 2.7 Transparent + PF + HT TPS não funciona
Proxy transparente não funciona para HTTP, só HTTPS. > -Mensagem original- > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > nome de Juliano Oliveira > Enviada em: quarta-feira, 4 de março de 2009 01:22 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: [FUG-BR] SQUID 2.7 Transparent + PF + HTTPS não funciona > > Pessoal o proxy transparent funciona legal com o squid, mas os sites > como > gmail, hotmail, orkut entre outros que pede https não estão é acessado > nas > maquinas da rede local ! > > alguem sabe com faz isso ? > > -- > Juliano > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd