Márcio Luciano Donada escreveu:
Em 18/6/2010 17:50, Welkson Renny de Medeiros escreveu:
Senhores,
Encontrei essa informação no wiki do site do squid:
http://wiki.squid-cache.org/Features/SslBump
Alguém já testou? funfa mesmo?
Vide [1]
[1]. http://www.fug.com.br/historico/html/freebsd/2010-05/msg00384.html
Márcio,
Que o squid não faz (ou não fazia) proxy transparente de SSL eu sei...
eu mesmo já respondi aqui na lista à várias pessoas...
O detalhe é que isso é uma NOVIDADE da versão 3.1.
Como já discutimos outras vezes, em soluções proprietárias o pessoal
usa um certificado integrado ao proxy que consegue descriptografar o
conteúdo e analisar... eu nunca vi funcionando, mas já vi em vários
fóruns o pessoal dizendo que funciona. Basicamente essa alteração no
squid se propõe a isso.
Lembrando que ACABEI de encontrar isso (estou tentando resolver meu
problema de proxy transparente em servidor diferente do gw), se funciona
aí é outros 500.
Botelho? algum comentário?
--
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
