Com SSL você tem premissa de autenticar ponta a ponta, além de encriptar o tráfego entre as mesmas
Quando você, pelo ipfw desvia a porta 443 para a 3128, você quebrou a 1a premissa, interferiu no tráfego que deveria ser tão somente entre A->B em um conjunto especifico de portas origem->destino. Por isto não funciona. Na verdade, você pode colocar o squid como proxy manualmente nas estações, o que ele vai fazer, neste caso, é só verificar se o destino é liberado e a partir daí, conectar cliente -> servidor sem interferência(sem cachê). Já extraploando a dúvida, é exatamente por isto que muita gente usa servidores proxy em HTTPS pela internet a fora, burlando praticamente as restrições que usamos no squid. Atualmente o que faço é só liberar https somente para alguns hosts(bancos na maioria). > -----Original Message----- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of Luis Barcellos > Sent: Friday, May 30, 2008 9:40 AM > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: [FUG-BR] Squid em modo transpartente e ssl > > Bom dia lista! > > Estou precisando de uma explicação plausível de porque o squid em modo > transparente não consegue fazer proxy de ssl e autenticação, já googleei > bastante, mas não encontrei nada de concreto. > > []s > > Luis Barcellos > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
