Re: [FUG-BR] RES: SQUID 2.7 Transparent + PF + HTT PS não funciona
Em Wed, 4 Mar 2009 08:25:51 -0300 Juliano Oliveira , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Pessoal mas nao tem como fazer https passar fora do proxy e tudo mundo > acessar o gmail, hotmail e tudo mas que usa https? como o transparente só entende de http, é simples, vc só estabelece que o http será desviado para 3128; consequentemente, todos os demais seguem normalmente. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free "Que é a moral cristã? A sorte despida de sua inocência; a infelicidade contaminada com a idéia de "pecado"; o bem-estar considerado como um perigo, como uma "tentação"; um desarranjo fisiológico causado pelo veneno do remorso..." Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: SQUID 2.7 Transparent + PF + HTT PS não funciona
Juliano Oliveira escreveu: > Pessoal mas nao tem como fazer https passar fora do proxy e tudo mundo > acessar o gmail, hotmail e tudo mas que usa https? > > Você poderia autorizar a saida da porta 443, fazendo apenas NAT e não Proxy, mas isso abre caminho pra outras coisas também, como tuneis via https. A melhor solução que encontrei para esse tipo de problema, foi usar o WPAD: http://pt.wikipedia.org/wiki/WPAD. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: SQUID 2.7 Transparent + PF + HTT PS não funciona
Pessoal mas nao tem como fazer https passar fora do proxy e tudo mundo acessar o gmail, hotmail e tudo mas que usa https? 2009/3/4 Luiz Otavio O Souza > > > > > Proxy transparente não funciona para HTTP, só HTTPS. > > Realmente da forma padrão não há como fazer isso. > > Mas existe uma maneira de se fazer isso, já foi discutido aqui na lista > (com > o core dumped). É preciso gerar os certificados on-the-fly, bem como ter um > CA própria e autorizada nos browsers dos clientes. > > Um dia eu vou implementar algo assim... (já existem soluções comerciais > para > isso) > > []'s > Luiz > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Teste - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd