Re: [FUG-BR] Squid em modo transpartente e ssl
Com SSL você tem premissa de autenticar ponta a ponta, além de encriptar o tráfego entre as mesmas Quando você, pelo ipfw desvia a porta 443 para a 3128, você quebrou a 1a premissa, interferiu no tráfego que deveria ser tão somente entre A->B em um conjunto especifico de portas origem->destino. Por isto não funciona. Na verdade, você pode colocar o squid como proxy manualmente nas estações, o que ele vai fazer, neste caso, é só verificar se o destino é liberado e a partir daí, conectar cliente -> servidor sem interferência(sem cachê). Já extraploando a dúvida, é exatamente por isto que muita gente usa servidores proxy em HTTPS pela internet a fora, burlando praticamente as restrições que usamos no squid. Atualmente o que faço é só liberar https somente para alguns hosts(bancos na maioria). > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of Luis Barcellos > Sent: Friday, May 30, 2008 9:40 AM > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: [FUG-BR] Squid em modo transpartente e ssl > > Bom dia lista! > > Estou precisando de uma explicação plausível de porque o squid em modo > transparente não consegue fazer proxy de ssl e autenticação, já googleei > bastante, mas não encontrei nada de concreto. > > []s > > Luis Barcellos > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid em modo transpartente e ssl
2008/5/30 Luis Barcellos <[EMAIL PROTECTED]>: > Bom dia lista! > > Estou precisando de uma explicação plausível de porque o squid em modo > transparente não consegue fazer proxy de ssl e autenticação, já googleei > bastante, mas não encontrei nada de concreto. Oi, SSL como tudo mundo sabe é um metodo de conexão segura entre 2 pontas.. Para que isso ocorra é preciso que essas 2 pontas tenham conhecimento entre si, quando você tenta um proxy transparente isso não ocorre e você acaba caindo no conhecido problema do "handshake", você nao consegue garantir que nao existe o "man-in-the-middle" que é exatamente o que o protocolo do SSL tenta previnir (e consegue). Qual seria segurança do SSL se isso fosse possível? Não sei se conseguir ser muito claro, mas é algo assim : ) > > []s > > Luis Barcellos > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- William Grzybowski -- Jabber: william88 at gmail dot com Curitiba/PR - Brazil - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid em modo transpartente e ssl
Bom dia lista! Estou precisando de uma explicação plausível de porque o squid em modo transparente não consegue fazer proxy de ssl e autenticação, já googleei bastante, mas não encontrei nada de concreto. []s Luis Barcellos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd