On Thursday 22 January 2009 18:15:24 Adauto Serpa wrote: > Antônio, > > > A minha idéia seria fazer o FTP passar pelo proxy transparent. > Também gostaria de fazer isso com as conexões https(443). > > Se eu apenas encaminhas conexão não estarei fazendo cache do > FTP nem das Páginas Https, apenas conexões na porta 80 Http > > Desde já agradeço, >
O proxy transparente é bem claro... so-e-tão-somente na porta 80, e so e somente para metodo GET/POST/HEAD/OPTIONS no protocolo http. Simples assim. Nem mais, nem menos (me corrijam se estiver errado, parei de pesquisar isso a cerca de 3 anos atras. ) O protocolo ftp é cheio das frescuras, tanto que temos alguns modulos especificos para ftp na arvore do kernel do linux, por ex. Conexões https (ssl, ou 443) não são cacheadas, e não importa o quanto vc bata o pé dizendo que quer que sejam cacheadas, o squid não fará cache, seja no modo transparente ou no modo "manual". O modo manual apenas usa o metodo connect para fazer a conexão ssl do navegador, algo que vc poderia tambem fazer usando alguma regra de nat no seu firewall, so que usando a nat ao invés de informar o ip do proxy no navegador, vc tem que gerenciar toneladas de logs de iptables - se é que vc fará log disso - para saber se por ex, os seus usuários estão usando ultrasurf, algum viruzinho que usa ssl, algum espertinho usando ssltunel, e outros comportamentos nocivos para a sua rede. E apos isso, manter duas listas de bloqueios: uma no squid, outra no firewall, sendo que somente precisaria manter a do squid. E ler dois logs também. Sim, usar proxy transparente é facinho facinho, mas dá mto mais trabalho para o administrador se-e-somente-se ele quiser manter a rede segura e livre de pragas. com o ssl, esquece. não vai funcionar de jeito algum. E nem é pra funcionar. Com o ftp, talvez. Mas o google não retornou nada que se aproveitasse ao seu caso. E pela experiencia..... ;) [ ]s, e divirta-se. Henry -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org