[slack-users] Squid - SSL Filter

[Cristiano Ramos Alves]

Olá pessoal, boa tarde!!

Estou implantando um squid filtrando ssl no Slackin 14.0 aqui ... já rodei 
tudo e ainda não conseguir uma solução concreta e funcional.
O lance é o seguinte:
Recompilei o Squid com os modulos SSL e CRTS (--enable-ssl // 
--enable-ssl-crtd), gerei certificado e pam!!
até ai tudo massa ... porém toda vez que acesso qualquer site https:// ele 
me pede para aceitar o certificado. só que isso para o protozoário é uma 
merda ... vai pedir sempre e o cara vai ficar puto ... 

Alguém tem idéia de como faço para o squid aceitar esse certificado sem 
mostrar o erro no browser do usuário ??

se alguém já passou por isso e puder me ajudar ... tamos ai !!!!

-- 
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br

Antes de perguntar:
http://www.istf.com.br/perguntas/

Para sair da lista envie um e-mail para:
slack-users-br+unsubscr...@googlegroups.com
--- 
Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users 
Group - Brazil" dos Grupos do Google.
Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie um 
e-mail para slack-users-br+unsubscr...@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/groups/opt_out.

http_port 3130 ssl-bump generate-host-certificates=on 
dynamic_cert_mem_cache_size=4MB cert=/etc/squid/ssl_cert/squid-cert.pem

cache_dir ufs /var/cache/squid/ 256 16 256
access_log /var/log/squid/access.log squid
cache_store_log /var/log/squid/store.log
logfile_rotate 0
pid_filename /var/run/squid/squid.pid
cache_log /var/log/squid/cache.log
coredump_dir /var/log/squid/cache
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320
cache_effective_user nobody
cache_effective_group nobody

always_direct allow all
ssl_bump server-first all

sslproxy_cert_error allow all
sslproxy_flags DONT_VERIFY_PEER

sslcrtd_program /usr/libexec/ssl_crtd -s /etc/squid/ssl_cert/ssl_db -M 4MB
sslcrtd_children 5 


#acl manager proto cache_object
#acl localhost src 127.0.0.1/32 ::1
#acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#acl localnet src fc00::/7       # RFC 4193 local private network range
#acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) 
machines
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT


#acl BrokenServersAtTrustedIP dst 172.16.0.0/16
#sslproxy_cert_error allow BrokenServersAtTrustedIP
#sslproxy_cert_error deny all

# ignore errors with certain cites (very dangerous!)
#acl TrustedName url_regex ^https://www.youtube.com/*
#sslproxy_cert_error allow TrustedName
#sslproxy_cert_error deny all

# ignore certain certificate errors (very dangerous!)
#acl BadSite ssl_error SQUID_X509_V_ERR_DOMAIN_MISMATCH
#sslproxy_cert_error allow BadSite
#sslproxy_cert_error deny all



#acl sites_allow dstdomain "/etc/squid/sites_allow"
#acl block dstdomain "/etc/squid/sites"

#http_access allow sites_allow
#http_access deny block 



#http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access allow all