Já transcrevi seus links para minha configuração, obrigado. depois vou testar e digo o resultado.
Em 10 de março de 2014 14:25, Tobias Sette <tobiase...@gmail.com> escreveu: > Tive um bocado de problemas com o squid e diversos sites de bancos. Aqui > são utilizados o bradesco, banco do brasil, sicoob, hsbc, caixa econômica, > itau. Veja se te ajuda: > > No /etc/squid3/squid.conf, antes de solicitar a autenticação do usuário, > libere estes sites: > > acl sites_certificado_ssl dstdomain .certisign.com.br > acl sites_certificado_ssl dstdomain .verisign.com > acl sites_certificado_ssl dstdomain .startssl.com > acl sites_certificado_ssl dstdomain .icpbrasil.gov.br > acl sites_certificado_ssl dstdomain .acbr.org.br > acl sites_certificado_ssl dstdomain .digicert.com > acl sites_certificado_ssl dstdomain .geotrust.com > acl sites_certificado_ssl dstdomain .pki.google.com > acl sites_certificado_ssl dstdomain .thawte.com > acl sites_certificado_ssl dstdomain .javadl-esd-secure.oracle.com > acl sites_certificado_ssl dstdomain .trusteer.com > acl sites_certificado_ssl dstdomain .public-trust.com > acl sites_certificado_ssl dstdomain .godaddy.com > http_access allow sites_certificado_ssl > > acl sites_bancos dstdomain .b.br > # > acl sites_bancos dstdomain .bancobrasil.com.br > acl sites_bancos dstdomain .bb.com.br > # > acl sites_bancos dstdomain .bradesco.com.br > acl sites_bancos dstdomain .bradescoimoveis.com.br > acl sites_bancos dstdomain .bradesconetempresa.com.br > acl sites_bancos dstdomain .bradescopessoajuridica.com.br > acl sites_bancos dstdomain .bradescoprevidencia.com.br > acl sites_bancos dstdomain .bradescosaude.com.br > acl sites_bancos dstdomain .bradescoseguros.com.br > # > acl sites_bancos dstdomain .caixa.gov.br > # > acl sites_bancos dstdomain .hsbc.com.br > # > acl sites_bancos dstdomain .itau.com.br > # > acl sites_bancos dstdomain .santander.com.br > # > acl sites_bancos dstdomain .sicoob.com.br > acl sites_bancos dstdomain .sicoobnet.com.br > acl sites_bancos dstdomain .sicoobcard.com.br > # > acl sites_bancos dstdomain .sicredi.com.br > # Nao faz cache > cache deny sites_bancos > # Faz com que o squid encaminhe a requisicao sem utilizar peers > always_direct allow sites_bancos > # Libera acesso a estes sites, para nao precisarem autenticar > http_access allow sites_bancos > > # Libera acesso direto pelo java > #acl browser_java browser -i Java/1.4 Java/1.5 Java/1.6 > #http_access allow browser_java > > > Tambem fiz liberações no firewall porque, a exemplo do site da caixa, ha > coisas tão mal feitas que simplesmente nao devem passar pelo proxy: > http://paste.debian.net/86922/ > > > > Att, > > Tobias > http://gnu.eti.br > > -----BEGIN GEEK CODE BLOCK----- > Version: 3.12 > GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++>++++ UL++>++++ P+ L+++>+++++ !E@W+++ > !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+ > r-- y? > ------END GEEK CODE BLOCK------ > > > > Em 10 de março de 2014 09:11, hamacker <sirhamac...@gmail.com> escreveu: > > Também tivemos problemas com certificados https do bradesco e outros >> bancos, eu tive que popular a lista de exceção java com os sites de bancos. >> Mas vou tentar essa opção que me dissestes, pois ela pode afetar somente >> o bradesco. >> >> >> Em 7 de março de 2014 18:07, Fábio Rabelo >> <fa...@fabiorabelo.wiki.br>escreveu: >> >> Em 7 de março de 2014 17:45, hamacker <sirhamac...@gmail.com> escreveu: >>> > Ola pessoal, >>> > >>> > Tô com um problema aqui que envolve apenas o Bradesco NetEmpresa e o >>> SQUID. >>> > Antes de mais nada quero salientar que esse site funcionava >>> adequadamente e >>> > que recentemente parou de funcionar como deveria, talvez uma >>> atualização do >>> > site ou talvez alguma atualização do squid que houve uns dias atrás. >>> > >>> > A tela de login desse site é carregada e assim que inicia o applet java >>> > (meu, como odeio isso) a janela aguarda um pouquinho e depois é >>> > redirecionada dizendo que eu não tenho java. >>> > >>> > Porém, o java tá lá. >>> > Se eu libero a navegação desse usuário pelo gateway e desativo o >>> proxy, o >>> > Bradesco NetEmpresa é carregado normalmente. Inicialmente achei que >>> era o >>> > DNS que meu squid tá configurado para usar, mas depois de trocar e usar >>> > outros DNSs gratuitos, descartei essa hipótese. >>> > >>> > As vezes eu acho que o problema é o tempo que o squid concede a cada >>> sessão >>> > de autenticada (TTL) que deve estar curto para esse tipo de site que >>> carrega >>> > java e pode requerer autenticação no meio do processo (nossa >>> autenticação é >>> > integrada ao Active Directory). Mas não sei onde no squid eu posso >>> alterar >>> > isso. >>> > >>> > Eu pergunto aos colegas, se alguém já passou por isso. >>> >>> Boa tarde ... >>> >>> Eu não sei qto ao Bradesco, pois todos os meus clientes ficaram de >>> saco cheio com a péssima estrutura do site do Bradesco e pularam fora >>> ... >>> >>> Mas eu tive problemas com o Java desde duas atualizações atrás . >>> >>> Eu tive que entrar nas configurações avançadas e desmarcar a opção >>> "não solicitar a seleção de certificado do cliente qdo não existir >>> certificado ou somente existir um certificado" . >>> >>> Não sei exatamente o pq . >>> >>> >>> Fábio Rabelo >>> >> >> >
