É possivel conseguir fazer um proxy transparente totalmente funcional,
utilizando o FreeBSD + Squid claro e + ipfw ou pf?
Pois parece que com o OpenBSD +PF , ao menos eu não consigo torna-lo
transparente, e ha relatos que talvez nao é possivel, pois da erro ao
acesso a https, tem que seta-lo na
Saulo Bozzi escreveu:
É possivel conseguir fazer um proxy transparente totalmente funcional,
utilizando o FreeBSD + Squid claro e + ipfw ou pf?
Pois parece que com o OpenBSD +PF , ao menos eu não consigo torna-lo
transparente, e ha relatos que talvez nao é possivel, pois da erro ao
acesso a
Nao entendi quanto nao funcionar com https, é somente o FreeBSD ?? pq no linux
aqui funciona.
Em 28 de maio de 2010 11:28, Welkson Renny de Medeiros
welk...@focusautomacao.com.br escreveu:
Saulo Bozzi escreveu:
É possivel conseguir fazer um proxy transparente totalmente funcional,
utilizando
Em 28/5/2010 11:33, Thiago Gomes escreveu:
Nao entendi quanto nao funcionar com https, é somente o FreeBSD ?? pq no linux
aqui funciona.
Thiago,
Não confuda as coisas, S.O. nada tem haver, talvez versão do squid.
Agora você direciona trafego https para o proxy de forma transparente?
Squid
Márcio,
A versao que eu usei na ultima versao deveria ser ou a 2.5.x ou 2.6.x
bem, tinha esse problema de proxy transparente o https da pau. isso
persiste ne? porem como o colega informou isso nao acontece no
linux/iptables, porem isso parace ser devido ao funcionamento do pf, a
que eu sei.
Alguem
Em 28/5/2010 13:12, Saulo Bozzi escreveu:
Márcio,
A versao que eu usei na ultima versao deveria ser ou a 2.5.x ou 2.6.x
bem, tinha esse problema de proxy transparente o https da pau. isso
persiste ne? porem como o colega informou isso nao acontece no
linux/iptables, porem isso parace ser
Entendi, entao na epoca que implementei o squid, bastava ter colocado
a porta 80 para 3128 e um pass 443 com keep live, o que ja vem por
padrao, correto?
Ai funcionaria proxy para a porta 80 e sem proxy para a 443, correto?
Vlw,
Abraços,
Ate.
Em 28 de maio de 2010 13:22, Márcio Luciano Donada
Realmente eu me enganhei..o bloqueio nao é no squid..
o bloqueio via https é atraves de regras via firewall.. somente algums
site é liberado..
Em 28 de maio de 2010 13:30, Saulo Bozzi psyk...@gmail.com escreveu:
Entendi, entao na epoca que implementei o squid, bastava ter colocado
a porta 80
exemplo ipfw
${fwcmd} add 64000 forward 127.0.0.1,3128 tcp from any to any dst-port
80 via re0 setup keep-state
exemplo pf.
rdr on $int_if proto tcp from any to any port 80 - 192.168.0.2 port
3128 round-robin
Em 28 de maio de 2010 14:04, Thiago Gomes thiagome...@gmail.com escreveu:
Realmente eu
Detalhe que a queixa era do https, entao...seguindo.
pf seria algo como:
pass on $if_int proto tcp from any to any port 443 keep state
ne?
Valeu...
Em 28 de maio de 2010 15:40, Alessandro de Souza Rocha
etherlin...@gmail.com escreveu:
exemplo ipfw
${fwcmd} add 64000 forward 127.0.0.1,3128
10 matches
Mail list logo