Re: Squid https transparent vs wpad

[Fábio Tramasoli]

Adendo, eu usei https://github.com/darkk/redsocks . Bem bacana.

Em 15 de agosto de 2015 13:50, Fábio Tramasoli 
escreveu:

> Oi, Marcos,
> a forma como resolvi esse problema foi por um squid como gateway da rede
> dos dispositivos móveis, ele pode , assim, serconfigurado como proxy
> transparente.
> Para os demais clientes, utilizo o WPAD. A configuração de rede dos
> clientes móveis foi feita no controlador wireless.
> Não é a forma mais fácil de gerenciar, mas funcionou.
>
> Em 30 de julho de 2015 11:23, Marcos Carraro 
> escreveu:
>
>> Buenas,
>>
>> Fiz os testes usando o squid em modo de interceptação de https, porém tem
>> que instalar no navegador o certificado para assim deixar o acesso redondo,
>> não acho o correto ter que fazer esta alteração.
>>
>> Alguém tem outra sugestão?
>>
>> WPAD ainda continua sendo a melhor saida, porém tenho problemas com
>> dispositivos mobiles em que alguns funciona e outros não, mas ainda acho
>> que é a melhor saida...
>>
>> ABraços
>>
>>
>> *--*
>> Att
>> Marcos Carraro
>> about.me/marcoscarraro
>>
>> Em 28 de julho de 2015 10:45, Tobias Sette  escreveu:
>>
>>> Eu utilizava um captive portal para os clientes assim, sem passar pelo
>>> proxy https.
>>>
>>> Se o problema for esforço para configurar os clientes e a rede for
>>> controlada (empresarial, por exemplo), é interessante utilizar MDM[0]
>>>
>>> Nota: no iPhone a configuração de WPAD pode ser feita através de um
>>> arquivo de configuração, então você pode disponibilizá-lo para o cliente e
>>> este apenas "dá dois cliques".
>>>
>>> [0]
>>> https://pt.wikipedia.org/wiki/Gerenciamento_de_dispositivos_m%C3%B3veis
>>>
>>> Att,
>>>
>>> Tobias
>>>
>>> GPG key ID: EFFF66F7
>>> On 28-07-2015 09:20, Marcos Carraro wrote:
>>> > Bom Dia,
>>> >
>>> > Caros colegas, não se mais alguém esta tendo o mesmo problema, tenho
>>> > configurado proxy transparente com wpad que funciona muito bem, porém
>>> > diversos smartphones não estão pegando o proxy devido a não darem
>>> > suporte, ou ser necessário a alteração do mesmo.
>>> >
>>> > Como vocês estão fazendo a atrelação do proxy para https, estão usando
>>> o
>>> > sslbump do squid?
>>> >
>>> > Ou como estão fazendo o redirecionamento?
>>> >
>>> >
>>> >
>>> > *--*
>>> > Att
>>> > Marcos Carraro
>>> > about.me/marcoscarraro 
>>>
>>>
>>
>
>
> --
> Fábio Benites Tramasoli
> fa...@tramasoli.com
> GNU\Linux registered user #411510
> Rio Grande/RS - Porto Alegre/RS
> Links pessoais
> http://oibaf.tumblr.com/
> https://medium.com/@fabiotramasoli
> https://plus.google.com/105138417379580097365/about
>
>
> *“Q: What's the best thing about telling UDP jokes? A: You don't care when
> nobody gets them.”*
>
> *more
> &more
> &more
> *
>



-- 
Fábio Benites Tramasoli
fa...@tramasoli.com
GNU\Linux registered user #411510
Rio Grande/RS - Porto Alegre/RS
Links pessoais
http://oibaf.tumblr.com/
https://medium.com/@fabiotramasoli
https://plus.google.com/105138417379580097365/about


*“Q: What's the best thing about telling UDP jokes? A: You don't care when
nobody gets them.”*

*more
&more
&more
*

Re: Squid https transparent vs wpad

[Fábio Tramasoli]

Oi, Marcos,
a forma como resolvi esse problema foi por um squid como gateway da rede
dos dispositivos móveis, ele pode , assim, serconfigurado como proxy
transparente.
Para os demais clientes, utilizo o WPAD. A configuração de rede dos
clientes móveis foi feita no controlador wireless.
Não é a forma mais fácil de gerenciar, mas funcionou.

Em 30 de julho de 2015 11:23, Marcos Carraro 
escreveu:

> Buenas,
>
> Fiz os testes usando o squid em modo de interceptação de https, porém tem
> que instalar no navegador o certificado para assim deixar o acesso redondo,
> não acho o correto ter que fazer esta alteração.
>
> Alguém tem outra sugestão?
>
> WPAD ainda continua sendo a melhor saida, porém tenho problemas com
> dispositivos mobiles em que alguns funciona e outros não, mas ainda acho
> que é a melhor saida...
>
> ABraços
>
>
> *--*
> Att
> Marcos Carraro
> about.me/marcoscarraro
>
> Em 28 de julho de 2015 10:45, Tobias Sette  escreveu:
>
>> Eu utilizava um captive portal para os clientes assim, sem passar pelo
>> proxy https.
>>
>> Se o problema for esforço para configurar os clientes e a rede for
>> controlada (empresarial, por exemplo), é interessante utilizar MDM[0]
>>
>> Nota: no iPhone a configuração de WPAD pode ser feita através de um
>> arquivo de configuração, então você pode disponibilizá-lo para o cliente e
>> este apenas "dá dois cliques".
>>
>> [0]
>> https://pt.wikipedia.org/wiki/Gerenciamento_de_dispositivos_m%C3%B3veis
>>
>> Att,
>>
>> Tobias
>>
>> GPG key ID: EFFF66F7
>> On 28-07-2015 09:20, Marcos Carraro wrote:
>> > Bom Dia,
>> >
>> > Caros colegas, não se mais alguém esta tendo o mesmo problema, tenho
>> > configurado proxy transparente com wpad que funciona muito bem, porém
>> > diversos smartphones não estão pegando o proxy devido a não darem
>> > suporte, ou ser necessário a alteração do mesmo.
>> >
>> > Como vocês estão fazendo a atrelação do proxy para https, estão usando o
>> > sslbump do squid?
>> >
>> > Ou como estão fazendo o redirecionamento?
>> >
>> >
>> >
>> > *--*
>> > Att
>> > Marcos Carraro
>> > about.me/marcoscarraro 
>>
>>
>


-- 
Fábio Benites Tramasoli
fa...@tramasoli.com
GNU\Linux registered user #411510
Rio Grande/RS - Porto Alegre/RS
Links pessoais
http://oibaf.tumblr.com/
https://medium.com/@fabiotramasoli
https://plus.google.com/105138417379580097365/about


*“Q: What's the best thing about telling UDP jokes? A: You don't care when
nobody gets them.”*

*more
&more
&more
*

Re: Squid https transparent vs wpad

[Marcos Carraro]

Buenas,

Fiz os testes usando o squid em modo de interceptação de https, porém tem
que instalar no navegador o certificado para assim deixar o acesso redondo,
não acho o correto ter que fazer esta alteração.

Alguém tem outra sugestão?

WPAD ainda continua sendo a melhor saida, porém tenho problemas com
dispositivos mobiles em que alguns funciona e outros não, mas ainda acho
que é a melhor saida...

ABraços


*--*
Att
Marcos Carraro
about.me/marcoscarraro

Em 28 de julho de 2015 10:45, Tobias Sette  escreveu:

> Eu utilizava um captive portal para os clientes assim, sem passar pelo
> proxy https.
>
> Se o problema for esforço para configurar os clientes e a rede for
> controlada (empresarial, por exemplo), é interessante utilizar MDM[0]
>
> Nota: no iPhone a configuração de WPAD pode ser feita através de um
> arquivo de configuração, então você pode disponibilizá-lo para o cliente e
> este apenas "dá dois cliques".
>
> [0]
> https://pt.wikipedia.org/wiki/Gerenciamento_de_dispositivos_m%C3%B3veis
>
> Att,
>
> Tobias
>
> GPG key ID: EFFF66F7
> On 28-07-2015 09:20, Marcos Carraro wrote:
> > Bom Dia,
> >
> > Caros colegas, não se mais alguém esta tendo o mesmo problema, tenho
> > configurado proxy transparente com wpad que funciona muito bem, porém
> > diversos smartphones não estão pegando o proxy devido a não darem
> > suporte, ou ser necessário a alteração do mesmo.
> >
> > Como vocês estão fazendo a atrelação do proxy para https, estão usando o
> > sslbump do squid?
> >
> > Ou como estão fazendo o redirecionamento?
> >
> >
> >
> > *--*
> > Att
> > Marcos Carraro
> > about.me/marcoscarraro 
>
>

Re: Squid https transparent vs wpad

[Tobias Sette]

Eu utilizava um captive portal para os clientes assim, sem passar pelo proxy 
https.

Se o problema for esforço para configurar os clientes e a rede for controlada 
(empresarial, por exemplo), é interessante utilizar MDM[0]

Nota: no iPhone a configuração de WPAD pode ser feita através de um arquivo de 
configuração, então você pode disponibilizá-lo para o cliente e este apenas "dá 
dois cliques".

[0] https://pt.wikipedia.org/wiki/Gerenciamento_de_dispositivos_m%C3%B3veis

Att,

Tobias

GPG key ID: EFFF66F7
On 28-07-2015 09:20, Marcos Carraro wrote:
> Bom Dia,
>
> Caros colegas, não se mais alguém esta tendo o mesmo problema, tenho
> configurado proxy transparente com wpad que funciona muito bem, porém
> diversos smartphones não estão pegando o proxy devido a não darem
> suporte, ou ser necessário a alteração do mesmo.
>
> Como vocês estão fazendo a atrelação do proxy para https, estão usando o
> sslbump do squid?
>
> Ou como estão fazendo o redirecionamento?
>
>
>
> *--*
> Att
> Marcos Carraro
> about.me/marcoscarraro 


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/55b78783.9020...@tobias.ws

Squid https transparent vs wpad

[Marcos Carraro]

Bom Dia,

Caros colegas, não se mais alguém esta tendo o mesmo problema, tenho
configurado proxy transparente com wpad que funciona muito bem, porém
diversos smartphones não estão pegando o proxy devido a não darem suporte,
ou ser necessário a alteração do mesmo.

Como vocês estão fazendo a atrelação do proxy para https, estão usando o
sslbump do squid?

Ou como estão fazendo o redirecionamento?



*--*
Att
Marcos Carraro
about.me/marcoscarraro

Re: Squid https

[Rodrigo Cunha]

Obrigado pelo comentario.
É um projeto do meu laboratorio, quando eu folgar aqui vou fazer e te falo
:), obrigado pelo comentario.



Em 15 de dezembro de 2014 11:09, Sérgio Abrantes Junior <
sergioabran...@gmail.com> escreveu:
>
> Rodrigo,
>
> É possível fazer sim.
> Consegui utilizando o 5º comentário do "sanderethx
> <http://www.vivaolinux.com.br/perfil/verPerfil.php?login=sanderethx>" com
> algumas modificações.
>
> Link
> http://www.vivaolinux.com.br/dica/Squid-in-the-middle-Bloqueando-sites-HTTPS-no-Squid
>
> Até!
>
> Sérgio Abrantes
>
> Em 5 de dezembro de 2014 13:21, Rodrigo Cunha 
> escreveu:
>
>> Obrigado, vou pesquisar as soluções.
>> :)
>>
>> Em 5 de dezembro de 2014 13:19, mario sergio kirdeika junior <
>> kirdeik...@gmail.com> escreveu:
>>
>> sim seus clientes sao linux ou windows?
>>>
>>> procura por wpad, pode ate ser feito no dhcp fica muito prático.
>>>
>>> Ou usa política do AD... mas isso nao domino.
>>> Em 05/12/2014 13:05, "Rodrigo Cunha" 
>>> escreveu:
>>>
>>> Agora faz mais sentido!
>>>> Conhece alguma forma de automatizar a configuração dos navegadores do
>>>> meu cliente.
>>>>
>>>> Em 5 de dezembro de 2014 12:24, mario sergio kirdeika junior <
>>>> kirdeik...@gmail.com> escreveu:
>>>>
>>>>> boa tarde
>>>>>
>>>>> fiz umas pesquisas equivalentes para implantar em nossa empresa, o que
>>>>> descobri é que com https não dá para fazer proxy transparente. tem que
>>>>> haver conexão do browser com o proxy e do proxy com o site de destino.
>>>>>
>>>>> a diferença está no allow.. http é allow access e https é allow
>>>>> CONNECT.
>>>>> daí vc cria suas regras.
>>>>>
>>>>> acessamos todos os bancos e diversos outros sites https
>>>>>
>>>>> Não precisou compilar nada
>>>>> Em 05/12/2014 01:05, "Rodrigo Cunha" 
>>>>> escreveu:
>>>>>
>>>>> No meu caso eu vou redirecionar as conexões da para a porta 80 e 443
>>>>>> para o squid tratar.
>>>>>> O termo que usam é proxy transparente, mas na verdade consegui um
>>>>>> artigo bom hoje, só não tive tempo de testa-lo por completo.
>>>>>> Consegui compilar utilizando o meu openssl instalado no S/O.
>>>>>>
>>>>>> No entanto, a minha reclamação quanto o squid ainda continua, vi que
>>>>>> a entrada http_port  transparent mudou para http_port 
>>>>>> intercept, isso na versão 3.x.
>>>>>> Acho isso ruim, uma simples troca de string em uma versão identica do
>>>>>> software.
>>>>>>
>>>>>> Vou testar esta semana e posto os resultados.
>>>>>>
>>>>>> Em 4 de dezembro de 2014 22:52, henrique 
>>>>>> escreveu:
>>>>>>
>>>>>>> Olá.
>>>>>>> Quando voce fala de "bloquear websites pelo protocolo https", voce
>>>>>>> está tentando fazer o que exatamente? redirecionar todo o trafego ssl 
>>>>>>> para
>>>>>>> uma porta X do seu proxy com iptables, ou fazer um controle do que os 
>>>>>>> seus
>>>>>>> usuários estão acessando, comunidades do facebook por ex?
>>>>>>>
>>>>>>> Teria um destes "artigos" para postar para analisarmos?
>>>>>>>
>>>>>>> Sobre compilar o squid, aqui no wheezy acabei de compilar e instalar
>>>>>>> e deu tudo certo. Qual o seu problema exatamente?
>>>>>>>
>>>>>>> Abraços
>>>>>>>
>>>>>>>
>>>>>>> Julio
>>>>>>> 
>>>>>>> De: Rodrigo Cunha 
>>>>>>> Para: Debian-User 
>>>>>>> Enviadas: Quinta-feira, 4 de Dezembro de 2014 19:47
>>>>>>> Assunto: Squid https
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> Alguém sabe se da para habilitar a função de bloqueio a websites
>>>>>>> pelo protocolo https?
>>>>>>>
>>>>>>> Meu squid é do rep. padrão do debian e em todos os artigos que
>>>>>>> encontro o squid as pessoas compilam o squid para habilitar esta função.
>>>>>>>
>>>>>>> O pior é que quase que todos os artigos que leio, existem ou
>>>>>>> mudanças ou problemas nos steps.
>>>>>>>
>>>>>>> Tenho duas perguntas, alguém sabe se dá para implementar o squid
>>>>>>> para bloqueio de acesso a websites https como proxy transparente.
>>>>>>>
>>>>>>> Teria como eu instalar o squid com esta opção, sem precisar
>>>>>>> compila-lo ou um artigo sem falhas que mostre as etapas para compilar o
>>>>>>> squid3.
>>>>>>>
>>>>>>>
>>>>>>> Não entendo o motivo do squid não ter está função habilitada por
>>>>>>> padrão, será que tem algum tipo de restrição de segurança quando um 
>>>>>>> proxy
>>>>>>> intercepta um website https?
>>>>>>>
>>>>>>>
>>>>>>> --
>>>>>>>
>>>>>>> Atenciosamente,
>>>>>>> Rodrigo da Silva Cunha
>>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>> --
>>>>>> Atenciosamente,
>>>>>> Rodrigo da Silva Cunha
>>>>>>
>>>>>>
>>>>
>>>>
>>>> --
>>>> Atenciosamente,
>>>> Rodrigo da Silva Cunha
>>>>
>>>>
>>
>>
>> --
>> Atenciosamente,
>> Rodrigo da Silva Cunha
>>
>>

-- 
Atenciosamente,
Rodrigo da Silva Cunha

Re: Squid https

[Sérgio Abrantes Junior]

Rodrigo,

É possível fazer sim.
Consegui utilizando o 5º comentário do "sanderethx
<http://www.vivaolinux.com.br/perfil/verPerfil.php?login=sanderethx>" com
algumas modificações.

Link
http://www.vivaolinux.com.br/dica/Squid-in-the-middle-Bloqueando-sites-HTTPS-no-Squid

Até!

Sérgio Abrantes

Em 5 de dezembro de 2014 13:21, Rodrigo Cunha 
escreveu:
>
> Obrigado, vou pesquisar as soluções.
> :)
>
> Em 5 de dezembro de 2014 13:19, mario sergio kirdeika junior <
> kirdeik...@gmail.com> escreveu:
>
> sim seus clientes sao linux ou windows?
>>
>> procura por wpad, pode ate ser feito no dhcp fica muito prático.
>>
>> Ou usa política do AD... mas isso nao domino.
>> Em 05/12/2014 13:05, "Rodrigo Cunha" 
>> escreveu:
>>
>> Agora faz mais sentido!
>>> Conhece alguma forma de automatizar a configuração dos navegadores do
>>> meu cliente.
>>>
>>> Em 5 de dezembro de 2014 12:24, mario sergio kirdeika junior <
>>> kirdeik...@gmail.com> escreveu:
>>>
>>>> boa tarde
>>>>
>>>> fiz umas pesquisas equivalentes para implantar em nossa empresa, o que
>>>> descobri é que com https não dá para fazer proxy transparente. tem que
>>>> haver conexão do browser com o proxy e do proxy com o site de destino.
>>>>
>>>> a diferença está no allow.. http é allow access e https é allow CONNECT.
>>>> daí vc cria suas regras.
>>>>
>>>> acessamos todos os bancos e diversos outros sites https
>>>>
>>>> Não precisou compilar nada
>>>> Em 05/12/2014 01:05, "Rodrigo Cunha" 
>>>> escreveu:
>>>>
>>>> No meu caso eu vou redirecionar as conexões da para a porta 80 e 443
>>>>> para o squid tratar.
>>>>> O termo que usam é proxy transparente, mas na verdade consegui um
>>>>> artigo bom hoje, só não tive tempo de testa-lo por completo.
>>>>> Consegui compilar utilizando o meu openssl instalado no S/O.
>>>>>
>>>>> No entanto, a minha reclamação quanto o squid ainda continua, vi que a
>>>>> entrada http_port  transparent mudou para http_port 
>>>>> intercept, isso na versão 3.x.
>>>>> Acho isso ruim, uma simples troca de string em uma versão identica do
>>>>> software.
>>>>>
>>>>> Vou testar esta semana e posto os resultados.
>>>>>
>>>>> Em 4 de dezembro de 2014 22:52, henrique 
>>>>> escreveu:
>>>>>
>>>>>> Olá.
>>>>>> Quando voce fala de "bloquear websites pelo protocolo https", voce
>>>>>> está tentando fazer o que exatamente? redirecionar todo o trafego ssl 
>>>>>> para
>>>>>> uma porta X do seu proxy com iptables, ou fazer um controle do que os 
>>>>>> seus
>>>>>> usuários estão acessando, comunidades do facebook por ex?
>>>>>>
>>>>>> Teria um destes "artigos" para postar para analisarmos?
>>>>>>
>>>>>> Sobre compilar o squid, aqui no wheezy acabei de compilar e instalar
>>>>>> e deu tudo certo. Qual o seu problema exatamente?
>>>>>>
>>>>>> Abraços
>>>>>>
>>>>>>
>>>>>> Julio
>>>>>> 
>>>>>> De: Rodrigo Cunha 
>>>>>> Para: Debian-User 
>>>>>> Enviadas: Quinta-feira, 4 de Dezembro de 2014 19:47
>>>>>> Assunto: Squid https
>>>>>>
>>>>>>
>>>>>>
>>>>>> Alguém sabe se da para habilitar a função de bloqueio a websites pelo
>>>>>> protocolo https?
>>>>>>
>>>>>> Meu squid é do rep. padrão do debian e em todos os artigos que
>>>>>> encontro o squid as pessoas compilam o squid para habilitar esta função.
>>>>>>
>>>>>> O pior é que quase que todos os artigos que leio, existem ou mudanças
>>>>>> ou problemas nos steps.
>>>>>>
>>>>>> Tenho duas perguntas, alguém sabe se dá para implementar o squid para
>>>>>> bloqueio de acesso a websites https como proxy transparente.
>>>>>>
>>>>>> Teria como eu instalar o squid com esta opção, sem precisar
>>>>>> compila-lo ou um artigo sem falhas que mostre as etapas para compilar o
>>>>>> squid3.
>>>>>>
>>>>>>
>>>>>> Não entendo o motivo do squid não ter está função habilitada por
>>>>>> padrão, será que tem algum tipo de restrição de segurança quando um proxy
>>>>>> intercepta um website https?
>>>>>>
>>>>>>
>>>>>> --
>>>>>>
>>>>>> Atenciosamente,
>>>>>> Rodrigo da Silva Cunha
>>>>>>
>>>>>
>>>>>
>>>>>
>>>>> --
>>>>> Atenciosamente,
>>>>> Rodrigo da Silva Cunha
>>>>>
>>>>>
>>>
>>>
>>> --
>>> Atenciosamente,
>>> Rodrigo da Silva Cunha
>>>
>>>
>
>
> --
> Atenciosamente,
> Rodrigo da Silva Cunha
>
>

Re: Squid https

[Rodrigo Cunha]

Obrigado, vou pesquisar as soluções.
:)

Em 5 de dezembro de 2014 13:19, mario sergio kirdeika junior <
kirdeik...@gmail.com> escreveu:

> sim seus clientes sao linux ou windows?
>
> procura por wpad, pode ate ser feito no dhcp fica muito prático.
>
> Ou usa política do AD... mas isso nao domino.
> Em 05/12/2014 13:05, "Rodrigo Cunha"  escreveu:
>
> Agora faz mais sentido!
>> Conhece alguma forma de automatizar a configuração dos navegadores do meu
>> cliente.
>>
>> Em 5 de dezembro de 2014 12:24, mario sergio kirdeika junior <
>> kirdeik...@gmail.com> escreveu:
>>
>>> boa tarde
>>>
>>> fiz umas pesquisas equivalentes para implantar em nossa empresa, o que
>>> descobri é que com https não dá para fazer proxy transparente. tem que
>>> haver conexão do browser com o proxy e do proxy com o site de destino.
>>>
>>> a diferença está no allow.. http é allow access e https é allow CONNECT.
>>> daí vc cria suas regras.
>>>
>>> acessamos todos os bancos e diversos outros sites https
>>>
>>> Não precisou compilar nada
>>> Em 05/12/2014 01:05, "Rodrigo Cunha" 
>>> escreveu:
>>>
>>> No meu caso eu vou redirecionar as conexões da para a porta 80 e 443
>>>> para o squid tratar.
>>>> O termo que usam é proxy transparente, mas na verdade consegui um
>>>> artigo bom hoje, só não tive tempo de testa-lo por completo.
>>>> Consegui compilar utilizando o meu openssl instalado no S/O.
>>>>
>>>> No entanto, a minha reclamação quanto o squid ainda continua, vi que a
>>>> entrada http_port  transparent mudou para http_port 
>>>> intercept, isso na versão 3.x.
>>>> Acho isso ruim, uma simples troca de string em uma versão identica do
>>>> software.
>>>>
>>>> Vou testar esta semana e posto os resultados.
>>>>
>>>> Em 4 de dezembro de 2014 22:52, henrique 
>>>> escreveu:
>>>>
>>>>> Olá.
>>>>> Quando voce fala de "bloquear websites pelo protocolo https", voce
>>>>> está tentando fazer o que exatamente? redirecionar todo o trafego ssl para
>>>>> uma porta X do seu proxy com iptables, ou fazer um controle do que os seus
>>>>> usuários estão acessando, comunidades do facebook por ex?
>>>>>
>>>>> Teria um destes "artigos" para postar para analisarmos?
>>>>>
>>>>> Sobre compilar o squid, aqui no wheezy acabei de compilar e instalar e
>>>>> deu tudo certo. Qual o seu problema exatamente?
>>>>>
>>>>> Abraços
>>>>>
>>>>>
>>>>> Julio
>>>>> 
>>>>> De: Rodrigo Cunha 
>>>>> Para: Debian-User 
>>>>> Enviadas: Quinta-feira, 4 de Dezembro de 2014 19:47
>>>>> Assunto: Squid https
>>>>>
>>>>>
>>>>>
>>>>> Alguém sabe se da para habilitar a função de bloqueio a websites pelo
>>>>> protocolo https?
>>>>>
>>>>> Meu squid é do rep. padrão do debian e em todos os artigos que
>>>>> encontro o squid as pessoas compilam o squid para habilitar esta função.
>>>>>
>>>>> O pior é que quase que todos os artigos que leio, existem ou mudanças
>>>>> ou problemas nos steps.
>>>>>
>>>>> Tenho duas perguntas, alguém sabe se dá para implementar o squid para
>>>>> bloqueio de acesso a websites https como proxy transparente.
>>>>>
>>>>> Teria como eu instalar o squid com esta opção, sem precisar compila-lo
>>>>> ou um artigo sem falhas que mostre as etapas para compilar o squid3.
>>>>>
>>>>>
>>>>> Não entendo o motivo do squid não ter está função habilitada por
>>>>> padrão, será que tem algum tipo de restrição de segurança quando um proxy
>>>>> intercepta um website https?
>>>>>
>>>>>
>>>>> --
>>>>>
>>>>> Atenciosamente,
>>>>> Rodrigo da Silva Cunha
>>>>>
>>>>
>>>>
>>>>
>>>> --
>>>> Atenciosamente,
>>>> Rodrigo da Silva Cunha
>>>>
>>>>
>>
>>
>> --
>> Atenciosamente,
>> Rodrigo da Silva Cunha
>>
>>


-- 
Atenciosamente,
Rodrigo da Silva Cunha

Re: Squid https

[mario sergio kirdeika junior]

sim seus clientes sao linux ou windows?

procura por wpad, pode ate ser feito no dhcp fica muito prático.

Ou usa política do AD... mas isso nao domino.
Em 05/12/2014 13:05, "Rodrigo Cunha"  escreveu:

> Agora faz mais sentido!
> Conhece alguma forma de automatizar a configuração dos navegadores do meu
> cliente.
>
> Em 5 de dezembro de 2014 12:24, mario sergio kirdeika junior <
> kirdeik...@gmail.com> escreveu:
>
>> boa tarde
>>
>> fiz umas pesquisas equivalentes para implantar em nossa empresa, o que
>> descobri é que com https não dá para fazer proxy transparente. tem que
>> haver conexão do browser com o proxy e do proxy com o site de destino.
>>
>> a diferença está no allow.. http é allow access e https é allow CONNECT.
>> daí vc cria suas regras.
>>
>> acessamos todos os bancos e diversos outros sites https
>>
>> Não precisou compilar nada
>> Em 05/12/2014 01:05, "Rodrigo Cunha" 
>> escreveu:
>>
>> No meu caso eu vou redirecionar as conexões da para a porta 80 e 443 para
>>> o squid tratar.
>>> O termo que usam é proxy transparente, mas na verdade consegui um artigo
>>> bom hoje, só não tive tempo de testa-lo por completo.
>>> Consegui compilar utilizando o meu openssl instalado no S/O.
>>>
>>> No entanto, a minha reclamação quanto o squid ainda continua, vi que a
>>> entrada http_port  transparent mudou para http_port 
>>> intercept, isso na versão 3.x.
>>> Acho isso ruim, uma simples troca de string em uma versão identica do
>>> software.
>>>
>>> Vou testar esta semana e posto os resultados.
>>>
>>> Em 4 de dezembro de 2014 22:52, henrique 
>>> escreveu:
>>>
>>>> Olá.
>>>> Quando voce fala de "bloquear websites pelo protocolo https", voce está
>>>> tentando fazer o que exatamente? redirecionar todo o trafego ssl para uma
>>>> porta X do seu proxy com iptables, ou fazer um controle do que os seus
>>>> usuários estão acessando, comunidades do facebook por ex?
>>>>
>>>> Teria um destes "artigos" para postar para analisarmos?
>>>>
>>>> Sobre compilar o squid, aqui no wheezy acabei de compilar e instalar e
>>>> deu tudo certo. Qual o seu problema exatamente?
>>>>
>>>> Abraços
>>>>
>>>>
>>>> Julio
>>>> 
>>>> De: Rodrigo Cunha 
>>>> Para: Debian-User 
>>>> Enviadas: Quinta-feira, 4 de Dezembro de 2014 19:47
>>>> Assunto: Squid https
>>>>
>>>>
>>>>
>>>> Alguém sabe se da para habilitar a função de bloqueio a websites pelo
>>>> protocolo https?
>>>>
>>>> Meu squid é do rep. padrão do debian e em todos os artigos que encontro
>>>> o squid as pessoas compilam o squid para habilitar esta função.
>>>>
>>>> O pior é que quase que todos os artigos que leio, existem ou mudanças
>>>> ou problemas nos steps.
>>>>
>>>> Tenho duas perguntas, alguém sabe se dá para implementar o squid para
>>>> bloqueio de acesso a websites https como proxy transparente.
>>>>
>>>> Teria como eu instalar o squid com esta opção, sem precisar compila-lo
>>>> ou um artigo sem falhas que mostre as etapas para compilar o squid3.
>>>>
>>>>
>>>> Não entendo o motivo do squid não ter está função habilitada por
>>>> padrão, será que tem algum tipo de restrição de segurança quando um proxy
>>>> intercepta um website https?
>>>>
>>>>
>>>> --
>>>>
>>>> Atenciosamente,
>>>> Rodrigo da Silva Cunha
>>>>
>>>
>>>
>>>
>>> --
>>> Atenciosamente,
>>> Rodrigo da Silva Cunha
>>>
>>>
>
>
> --
> Atenciosamente,
> Rodrigo da Silva Cunha
>
>

Re: Squid https

[Rodrigo Cunha]

Agora faz mais sentido!
Conhece alguma forma de automatizar a configuração dos navegadores do meu
cliente.

Em 5 de dezembro de 2014 12:24, mario sergio kirdeika junior <
kirdeik...@gmail.com> escreveu:

> boa tarde
>
> fiz umas pesquisas equivalentes para implantar em nossa empresa, o que
> descobri é que com https não dá para fazer proxy transparente. tem que
> haver conexão do browser com o proxy e do proxy com o site de destino.
>
> a diferença está no allow.. http é allow access e https é allow CONNECT.
> daí vc cria suas regras.
>
> acessamos todos os bancos e diversos outros sites https
>
> Não precisou compilar nada
> Em 05/12/2014 01:05, "Rodrigo Cunha"  escreveu:
>
> No meu caso eu vou redirecionar as conexões da para a porta 80 e 443 para
>> o squid tratar.
>> O termo que usam é proxy transparente, mas na verdade consegui um artigo
>> bom hoje, só não tive tempo de testa-lo por completo.
>> Consegui compilar utilizando o meu openssl instalado no S/O.
>>
>> No entanto, a minha reclamação quanto o squid ainda continua, vi que a
>> entrada http_port  transparent mudou para http_port 
>> intercept, isso na versão 3.x.
>> Acho isso ruim, uma simples troca de string em uma versão identica do
>> software.
>>
>> Vou testar esta semana e posto os resultados.
>>
>> Em 4 de dezembro de 2014 22:52, henrique 
>> escreveu:
>>
>>> Olá.
>>> Quando voce fala de "bloquear websites pelo protocolo https", voce está
>>> tentando fazer o que exatamente? redirecionar todo o trafego ssl para uma
>>> porta X do seu proxy com iptables, ou fazer um controle do que os seus
>>> usuários estão acessando, comunidades do facebook por ex?
>>>
>>> Teria um destes "artigos" para postar para analisarmos?
>>>
>>> Sobre compilar o squid, aqui no wheezy acabei de compilar e instalar e
>>> deu tudo certo. Qual o seu problema exatamente?
>>>
>>> Abraços
>>>
>>>
>>> Julio
>>> 
>>> De: Rodrigo Cunha 
>>> Para: Debian-User 
>>> Enviadas: Quinta-feira, 4 de Dezembro de 2014 19:47
>>> Assunto: Squid https
>>>
>>>
>>>
>>> Alguém sabe se da para habilitar a função de bloqueio a websites pelo
>>> protocolo https?
>>>
>>> Meu squid é do rep. padrão do debian e em todos os artigos que encontro
>>> o squid as pessoas compilam o squid para habilitar esta função.
>>>
>>> O pior é que quase que todos os artigos que leio, existem ou mudanças ou
>>> problemas nos steps.
>>>
>>> Tenho duas perguntas, alguém sabe se dá para implementar o squid para
>>> bloqueio de acesso a websites https como proxy transparente.
>>>
>>> Teria como eu instalar o squid com esta opção, sem precisar compila-lo
>>> ou um artigo sem falhas que mostre as etapas para compilar o squid3.
>>>
>>>
>>> Não entendo o motivo do squid não ter está função habilitada por padrão,
>>> será que tem algum tipo de restrição de segurança quando um proxy
>>> intercepta um website https?
>>>
>>>
>>> --
>>>
>>> Atenciosamente,
>>> Rodrigo da Silva Cunha
>>>
>>
>>
>>
>> --
>> Atenciosamente,
>> Rodrigo da Silva Cunha
>>
>>


-- 
Atenciosamente,
Rodrigo da Silva Cunha

Re: Squid https

[mario sergio kirdeika junior]

boa tarde

fiz umas pesquisas equivalentes para implantar em nossa empresa, o que
descobri é que com https não dá para fazer proxy transparente. tem que
haver conexão do browser com o proxy e do proxy com o site de destino.

a diferença está no allow.. http é allow access e https é allow CONNECT.
daí vc cria suas regras.

acessamos todos os bancos e diversos outros sites https

Não precisou compilar nada
Em 05/12/2014 01:05, "Rodrigo Cunha"  escreveu:

> No meu caso eu vou redirecionar as conexões da para a porta 80 e 443 para
> o squid tratar.
> O termo que usam é proxy transparente, mas na verdade consegui um artigo
> bom hoje, só não tive tempo de testa-lo por completo.
> Consegui compilar utilizando o meu openssl instalado no S/O.
>
> No entanto, a minha reclamação quanto o squid ainda continua, vi que a
> entrada http_port  transparent mudou para http_port 
> intercept, isso na versão 3.x.
> Acho isso ruim, uma simples troca de string em uma versão identica do
> software.
>
> Vou testar esta semana e posto os resultados.
>
> Em 4 de dezembro de 2014 22:52, henrique 
> escreveu:
>
>> Olá.
>> Quando voce fala de "bloquear websites pelo protocolo https", voce está
>> tentando fazer o que exatamente? redirecionar todo o trafego ssl para uma
>> porta X do seu proxy com iptables, ou fazer um controle do que os seus
>> usuários estão acessando, comunidades do facebook por ex?
>>
>> Teria um destes "artigos" para postar para analisarmos?
>>
>> Sobre compilar o squid, aqui no wheezy acabei de compilar e instalar e
>> deu tudo certo. Qual o seu problema exatamente?
>>
>> Abraços
>>
>>
>> Julio
>> 
>> De: Rodrigo Cunha 
>> Para: Debian-User 
>> Enviadas: Quinta-feira, 4 de Dezembro de 2014 19:47
>> Assunto: Squid https
>>
>>
>>
>> Alguém sabe se da para habilitar a função de bloqueio a websites pelo
>> protocolo https?
>>
>> Meu squid é do rep. padrão do debian e em todos os artigos que encontro o
>> squid as pessoas compilam o squid para habilitar esta função.
>>
>> O pior é que quase que todos os artigos que leio, existem ou mudanças ou
>> problemas nos steps.
>>
>> Tenho duas perguntas, alguém sabe se dá para implementar o squid para
>> bloqueio de acesso a websites https como proxy transparente.
>>
>> Teria como eu instalar o squid com esta opção, sem precisar compila-lo ou
>> um artigo sem falhas que mostre as etapas para compilar o squid3.
>>
>>
>> Não entendo o motivo do squid não ter está função habilitada por padrão,
>> será que tem algum tipo de restrição de segurança quando um proxy
>> intercepta um website https?
>>
>>
>> --
>>
>> Atenciosamente,
>> Rodrigo da Silva Cunha
>>
>
>
>
> --
> Atenciosamente,
> Rodrigo da Silva Cunha
>
>

Re: Squid https

[Flávio Oliveira]

Bom dia a todos,

Sempre tive essa duvida, ao tentar "manipular" o tráfego https, não 
estariamos quebrando alguma norma de segurança?...alguma RFC por exemplo?


Flávio


On 04-12-2014 22:52, henrique wrote:

Olá.
Quando voce fala de "bloquear websites pelo protocolo https", voce está 
tentando fazer o que exatamente? redirecionar todo o trafego ssl para uma porta X do seu 
proxy com iptables, ou fazer um controle do que os seus usuários estão acessando, 
comunidades do facebook por ex?

Teria um destes "artigos" para postar para analisarmos?

Sobre compilar o squid, aqui no wheezy acabei de compilar e instalar e deu tudo 
certo. Qual o seu problema exatamente?

Abraços


Julio

De: Rodrigo Cunha 
Para: Debian-User 
Enviadas: Quinta-feira, 4 de Dezembro de 2014 19:47
Assunto: Squid https



Alguém sabe se da para habilitar a função de bloqueio a websites pelo protocolo 
https?

Meu squid é do rep. padrão do debian e em todos os artigos que encontro o squid 
as pessoas compilam o squid para habilitar esta função.

O pior é que quase que todos os artigos que leio, existem ou mudanças ou 
problemas nos steps.

Tenho duas perguntas, alguém sabe se dá para implementar o squid para bloqueio 
de acesso a websites https como proxy transparente.

Teria como eu instalar o squid com esta opção, sem precisar compila-lo ou um 
artigo sem falhas que mostre as etapas para compilar o squid3.


Não entendo o motivo do squid não ter está função habilitada por padrão, será 
que tem algum tipo de restrição de segurança quando um proxy intercepta um 
website https?





--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/blu436-smtp769f4c416f5df7db1e1ece84...@phx.gbl

Re: Squid https

[Rodrigo Cunha]

No meu caso eu vou redirecionar as conexões da para a porta 80 e 443 para o
squid tratar.
O termo que usam é proxy transparente, mas na verdade consegui um artigo
bom hoje, só não tive tempo de testa-lo por completo.
Consegui compilar utilizando o meu openssl instalado no S/O.

No entanto, a minha reclamação quanto o squid ainda continua, vi que a
entrada http_port  transparent mudou para http_port 
intercept, isso na versão 3.x.
Acho isso ruim, uma simples troca de string em uma versão identica do
software.

Vou testar esta semana e posto os resultados.

Em 4 de dezembro de 2014 22:52, henrique  escreveu:

> Olá.
> Quando voce fala de "bloquear websites pelo protocolo https", voce está
> tentando fazer o que exatamente? redirecionar todo o trafego ssl para uma
> porta X do seu proxy com iptables, ou fazer um controle do que os seus
> usuários estão acessando, comunidades do facebook por ex?
>
> Teria um destes "artigos" para postar para analisarmos?
>
> Sobre compilar o squid, aqui no wheezy acabei de compilar e instalar e deu
> tudo certo. Qual o seu problema exatamente?
>
> Abraços
>
>
> Julio
> 
> De: Rodrigo Cunha 
> Para: Debian-User 
> Enviadas: Quinta-feira, 4 de Dezembro de 2014 19:47
> Assunto: Squid https
>
>
>
> Alguém sabe se da para habilitar a função de bloqueio a websites pelo
> protocolo https?
>
> Meu squid é do rep. padrão do debian e em todos os artigos que encontro o
> squid as pessoas compilam o squid para habilitar esta função.
>
> O pior é que quase que todos os artigos que leio, existem ou mudanças ou
> problemas nos steps.
>
> Tenho duas perguntas, alguém sabe se dá para implementar o squid para
> bloqueio de acesso a websites https como proxy transparente.
>
> Teria como eu instalar o squid com esta opção, sem precisar compila-lo ou
> um artigo sem falhas que mostre as etapas para compilar o squid3.
>
>
> Não entendo o motivo do squid não ter está função habilitada por padrão,
> será que tem algum tipo de restrição de segurança quando um proxy
> intercepta um website https?
>
>
> --
>
> Atenciosamente,
> Rodrigo da Silva Cunha
>



-- 
Atenciosamente,
Rodrigo da Silva Cunha

Re: Squid https

[henrique]

Olá. 
Quando voce fala de "bloquear websites pelo protocolo https", voce está 
tentando fazer o que exatamente? redirecionar todo o trafego ssl para uma porta 
X do seu proxy com iptables, ou fazer um controle do que os seus usuários estão 
acessando, comunidades do facebook por ex? 

Teria um destes "artigos" para postar para analisarmos? 

Sobre compilar o squid, aqui no wheezy acabei de compilar e instalar e deu tudo 
certo. Qual o seu problema exatamente? 

Abraços


Julio

De: Rodrigo Cunha 
Para: Debian-User  
Enviadas: Quinta-feira, 4 de Dezembro de 2014 19:47
Assunto: Squid https



Alguém sabe se da para habilitar a função de bloqueio a websites pelo protocolo 
https?

Meu squid é do rep. padrão do debian e em todos os artigos que encontro o squid 
as pessoas compilam o squid para habilitar esta função.

O pior é que quase que todos os artigos que leio, existem ou mudanças ou 
problemas nos steps.

Tenho duas perguntas, alguém sabe se dá para implementar o squid para bloqueio 
de acesso a websites https como proxy transparente.

Teria como eu instalar o squid com esta opção, sem precisar compila-lo ou um 
artigo sem falhas que mostre as etapas para compilar o squid3.


Não entendo o motivo do squid não ter está função habilitada por padrão, será 
que tem algum tipo de restrição de segurança quando um proxy intercepta um 
website https?


-- 

Atenciosamente,
Rodrigo da Silva Cunha


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/405428498.1248689.1417740740819.javamail.ya...@jws10745.mail.gq1.yahoo.com

Squid https

[Rodrigo Cunha]

Alguém sabe se da para habilitar a função de bloqueio a websites pelo
protocolo https?
Meu squid é do rep. padrão do debian e em todos os artigos que encontro o
squid as pessoas compilam o squid para habilitar esta função.
O pior é que quase que todos os artigos que leio, existem ou mudanças ou
problemas nos steps.
Tenho duas perguntas, alguém sabe se dá para implementar o squid para
bloqueio de acesso a websites https como proxy transparente.
Teria como eu instalar o squid com esta opção, sem precisar compila-lo ou
um artigo sem falhas que mostre as etapas para compilar o squid3.

Não entendo o motivo do squid não ter está função habilitada por padrão,
será que tem algum tipo de restrição de segurança quando um proxy
intercepta um website https?

-- 
Atenciosamente,
Rodrigo da Silva Cunha

Res: Re: Squid - HTTPS - Transparent

[emanuel]

Olá Gilberto,


Esta acl tem também, já revisei toda configuração do squid e nada , o 
redirecionamento tambem esta sendo feito. Engraçado que funciona ai aqui não, o 
colega tambem disse que não funciona ... e não tivemos mais opniões dos colegas 
.. esta meio estranho ..

valeu a ajuda ..

Emanuel




Gilberto Nunes <[EMAIL PROTECTED]> wrote :

> -- 
> Gilberto Nunes
> Suporte Rede UTESC - UTESC
> Fone: 422-7056 - ramal 26
> www.utesc.br - [EMAIL PROTECTED]
> Linux User nº 199930
> ICQ #136176504
> 
> Tenho proxy transparente aqui onde trabalho, provido pelo IPCOP e vai
> muito bem obrigado...
> O que pode estar acontecendo é isso:
> Verifique se a seguinte acl existe:
> ...
> ...
> acl SSL_ports port 443 563
> ...
> ...
> http_access deny CONNECT !SSL_ports
> ...
> ...
> 
> 
> Veja como estão minhas ACL's
> 
> acl all src 0.0.0.0/0.0.0.0
> acl localhost src 127.0.0.1/255.255.255.255
> acl localnet src 192.168.2.0/255.255.255.0
> acl modem dst 192.168.7.105
> acl SSL_ports port 443 563
> acl Safe_ports port 82
> acl Safe_ports port 80  # http
> acl Safe_ports port 21  # ftp
> acl Safe_ports port 443 563 # https, snews
> acl Safe_ports port 70  # gopher
> acl Safe_ports port 210 # wais
> acl Safe_ports port 1025-65535  # unregistered ports
> acl Safe_ports port 280 # http-mgmt
> acl Safe_ports port 488 # gss-http
> acl Safe_ports port 591 # filemaker
> acl Safe_ports port 777 # multiling http
> acl Safe_ports port 800 # Squids port (for icons)
> acl CONNECT method CONNECT
> 
> http_access deny modem
> http_access allow localhost
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
> http_access allow localnet
> http_access deny all
> 
> 
> -- 
> Gilberto Nunes
> Suporte Rede UTESC - UTESC
> Fone: 422-7056 - ramal 26
> www.utesc.br - [EMAIL PROTECTED]
> Linux User nº 199930
> ICQ #136176504
> 
> > Olá all !
> >
> > Apelo:
> >
> >  Estou tentando configurar um proxy transparente com o squid,
> > as acls estão ok e a navegação tambem, mas nenhuma máquina acessa sites
> https, no squid conf ja esta configurado as ssl_ports e allow etc ... a
> regra que estou utilizando em iptables é esta:
> >
> >
> > iptables -t nat -A PREROUTING -p tcp -m multiport --dport 80,443 -j
> REDIRECT --to-ports 3128
> >
> > e não funciona de maneira alguma ... gostaria de saber se alguem usa
> proxy transparente e navega em https ... se usam me de uma maozinha ...
> to passando apertado com isso.
> >
> > valeu !!!
> >
> > Emanuel dos Reis Rodrigues
> >
> >
> >
> > ___
> > EWV, http://www.ewv.com.br
> >
> >
> >
> > --
> > To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> > [EMAIL PROTECTED]
> >
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]


___
EWV, http://www.ewv.com.br

Re: Squid - HTTPS - Transparent

[Gilberto Nunes]

-- 
Gilberto Nunes
Suporte Rede UTESC - UTESC
Fone: 422-7056 - ramal 26
www.utesc.br - [EMAIL PROTECTED]
Linux User nº 199930
ICQ #136176504

Tenho proxy transparente aqui onde trabalho, provido pelo IPCOP e vai
muito bem obrigado...
O que pode estar acontecendo é isso:
Verifique se a seguinte acl existe:
...
...
acl SSL_ports port 443 563
...
...
http_access deny CONNECT !SSL_ports
...
...


Veja como estão minhas ACL's

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 192.168.2.0/255.255.255.0
acl modem dst 192.168.7.105
acl SSL_ports port 443 563
acl Safe_ports port 82
acl Safe_ports port 80  # http
acl Safe_ports port 21  # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70  # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 800 # Squids port (for icons)
acl CONNECT method CONNECT

http_access deny modem
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access deny all


-- 
Gilberto Nunes
Suporte Rede UTESC - UTESC
Fone: 422-7056 - ramal 26
www.utesc.br - [EMAIL PROTECTED]
Linux User nº 199930
ICQ #136176504

> Olá all !
>
> Apelo:
>
>  Estou tentando configurar um proxy transparente com o squid,
> as acls estão ok e a navegação tambem, mas nenhuma máquina acessa sites
https, no squid conf ja esta configurado as ssl_ports e allow etc ... a
regra que estou utilizando em iptables é esta:
>
>
> iptables -t nat -A PREROUTING -p tcp -m multiport --dport 80,443 -j
REDIRECT --to-ports 3128
>
> e não funciona de maneira alguma ... gostaria de saber se alguem usa
proxy transparente e navega em https ... se usam me de uma maozinha ...
to passando apertado com isso.
>
> valeu !!!
>
> Emanuel dos Reis Rodrigues
>
>
>
> ___
> EWV, http://www.ewv.com.br
>
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>

RES: Squid - HTTPS - Transparent

[Anderson]

Mas o problema é o proxy transparente, pois se você setar manualmente o
proxy no browser, funciona beleza o acesso, o que não funciona é se
redirecionar a porta 443, para a porta onde o squid está rodando. Mas
creio que é devido a segurança do ssl, acho que algo , que ele tipo
invalida conexões redirecionadas de qualquer forma.  

-Mensagem original-
De: Luiz Antonio Cassetari Vieira Filho [mailto:[EMAIL PROTECTED] 
Enviada em: sexta-feira, 16 de abril de 2004 00:05
Para: [EMAIL PROTECTED]
Cc: debian-user-portuguese@lists.debian.org
Assunto: Re: Squid - HTTPS - Transparent


Em Quinta 15 Abril 2004 18:42, [EMAIL PROTECTED] escreveu:
> Olá all !
>
> Apelo:
>  Estou tentando configurar um proxy transparente com o squid, as acls 
> estão ok e a navegação tambem, mas nenhuma máquina acessa sites https,

> no squid conf ja esta configurado as ssl_ports e allow etc ... a regra

> que estou utilizando em iptables é esta: iptables -t nat -A PREROUTING

> -p tcp -m multiport --dport 80,443 -j REDIRECT --to-ports 3128
> e não funciona de maneira alguma ... gostaria de saber se alguem usa
proxy
> transparente e navega em https ... se usam me de uma maozinha ... to
> passando apertado com isso.

*NÃO* é possível usar proxy transparente em https. Motivo: A conexão é 
criptografada. Não existe como o squid descriptografar e saber para onde
vai 
a conexão =) 

[ ]'s
-- 
Luiz Antonio Cassetari Vieira Filho
Linux Registered User #161254
PGP Key 0xC3D195F0
Uin: #153522423
[EMAIL PROTECTED]

Re: Squid - HTTPS - Transparent

[Gilberto Nunes]

Tenho proxy transparente aqui onde trabalho, provido pelo IPCOP e vai
muito bem obrigado...
O que pode estar acontecendo é isso:
Verifique se a seguinte acl existe:
...
...
acl SSL_ports port 443 563
...
...
http_access deny CONNECT !SSL_ports
...
...


Veja como estão minhas ACL's

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 192.168.2.0/255.255.255.0
acl modem dst 192.168.7.105
acl SSL_ports port 443 563
acl Safe_ports port 82
acl Safe_ports port 80  # http
acl Safe_ports port 21  # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70  # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 800 # Squids port (for icons)
acl CONNECT method CONNECT

http_access deny modem
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access deny all


-- 
Gilberto Nunes
Suporte Rede UTESC - UTESC
Fone: 422-7056 - ramal 26
www.utesc.br - [EMAIL PROTECTED]
Linux User nº 199930
ICQ #136176504

> Olá all !
>
> Apelo:
>
>  Estou tentando configurar um proxy transparente com o squid,
> as acls estão ok e a navegação tambem, mas nenhuma máquina acessa sites
> https, no squid conf ja esta configurado as ssl_ports e allow etc ... a
> regra que estou utilizando em iptables é esta:
>
>
> iptables -t nat -A PREROUTING -p tcp -m multiport --dport 80,443 -j
> REDIRECT --to-ports 3128
>
> e não funciona de maneira alguma ... gostaria de saber se alguem usa proxy
> transparente e navega em https ... se usam me de uma maozinha ... to
> passando apertado com isso.
>
> valeu !!!
>
> Emanuel dos Reis Rodrigues
>
>
>
> ___
> EWV, http://www.ewv.com.br
>
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>

Res: Re: Squid - HTTPS - Transparent

[emanuel]

Luiz Antonio,

Tudo bem, mas engraçado se eu coloco lá no navegador o proxy e a porta ele 
funciona, mas tudo bem, gostaria de saber se é possível acessar as páginas em 
https sem ter que configurar a estação com o ip e a porta do proxy e continuar 
usando proxy transparente. 

idéia : talvez um masquerade ? ou coisa do tipo ..


Obrigado pela ajuda


Emanuel





Luiz Antonio Cassetari Vieira Filho <[EMAIL PROTECTED]> wrote :

> Em Quinta 15 Abril 2004 18:42, [EMAIL PROTECTED]
> escreveu:
> > Olá all !
> >
> > Apelo:
> >  Estou tentando configurar um proxy transparente com o squid,
> > as acls estão ok e a navegação tambem, mas nenhuma máquina acessa sites
> > https, no squid conf ja esta configurado as ssl_ports e allow etc ... a
> > regra que estou utilizando em iptables é esta:
> > iptables -t nat -A PREROUTING -p tcp -m multiport --dport 80,443 -j
> > REDIRECT --to-ports 3128
> > e não funciona de maneira alguma ... gostaria de saber se alguem usa proxy
> > transparente e navega em https ... se usam me de uma maozinha ... to
> > passando apertado com isso.
> 
> *NÃO* é possível usar proxy transparente em https. Motivo: A conexão é 
> criptografada. Não existe como o squid descriptografar e saber para onde vai
> 
> a conexão =) 
> 
> [ ]'s
> -- 
> Luiz Antonio Cassetari Vieira Filho
> Linux Registered User #161254
> PGP Key 0xC3D195F0
> Uin: #153522423
> [EMAIL PROTECTED]


___
EWV, http://www.ewv.com.br

Re: Squid - HTTPS - Transparent

[Luiz Antonio Cassetari Vieira Filho]

Em Quinta 15 Abril 2004 18:42, [EMAIL PROTECTED] escreveu:
> Olá all !
>
> Apelo:
>  Estou tentando configurar um proxy transparente com o squid,
> as acls estão ok e a navegação tambem, mas nenhuma máquina acessa sites
> https, no squid conf ja esta configurado as ssl_ports e allow etc ... a
> regra que estou utilizando em iptables é esta:
> iptables -t nat -A PREROUTING -p tcp -m multiport --dport 80,443 -j
> REDIRECT --to-ports 3128
> e não funciona de maneira alguma ... gostaria de saber se alguem usa proxy
> transparente e navega em https ... se usam me de uma maozinha ... to
> passando apertado com isso.

*NÃO* é possível usar proxy transparente em https. Motivo: A conexão é 
criptografada. Não existe como o squid descriptografar e saber para onde vai 
a conexão =) 

[ ]'s
-- 
Luiz Antonio Cassetari Vieira Filho
Linux Registered User #161254
PGP Key 0xC3D195F0
Uin: #153522423
[EMAIL PROTECTED]

Squid - HTTPS - Transparent

[emanuel]

Olá all !

Apelo:

 Estou tentando configurar um proxy transparente com o squid, 
as acls estão ok e a navegação tambem, mas nenhuma máquina acessa sites https, 
no squid conf ja esta configurado as ssl_ports e allow etc ... a regra que 
estou utilizando em iptables é esta: 


iptables -t nat -A PREROUTING -p tcp -m multiport --dport 80,443 -j REDIRECT 
--to-ports 3128

e não funciona de maneira alguma ... gostaria de saber se alguem usa proxy 
transparente e navega em https ... se usam me de uma maozinha ... to passando 
apertado com isso.

valeu !!!

Emanuel dos Reis Rodrigues



___
EWV, http://www.ewv.com.br