Realmente eu me enganhei..o bloqueio nao é no squid.. o bloqueio via https é atraves de regras via firewall.. somente algums site é liberado..
Em 28 de maio de 2010 13:30, Saulo Bozzi <psyk...@gmail.com> escreveu: > Entendi, entao na epoca que implementei o squid, bastava ter colocado > a porta 80 para 3128 e um pass 443 com keep live, o que ja vem por > padrao, correto? > Ai funcionaria proxy para a porta 80 e sem proxy para a 443, correto? > > Vlw, > Abraços, > Ate. > > Em 28 de maio de 2010 13:22, Márcio Luciano Donada <mdon...@gmail.com> > escreveu: >> Em 28/5/2010 13:12, Saulo Bozzi escreveu: >>> Márcio, >>> A versao que eu usei na ultima versao deveria ser ou a 2.5.x ou 2.6.x >>> bem, tinha esse problema de proxy transparente o https da pau. isso >>> persiste ne? porem como o colega informou isso nao acontece no >>> linux/iptables, porem isso parace ser devido ao funcionamento do pf, a >>> que eu sei. >>> >> >> Saulo, >> Tem alguma coisa errada ai, na verdade não realiza proxy transpartente >> em https, até na versão 2.6.x. Agora, porque algum direcionaria conexões >> https para o proxy? Para simplemente realizar algum tipo de bloqueio no >> squid, por exemplo? Talvez um IDS/IPS seja a melhor solução para esses >> casos, do que ter um man-in-the-middle na entre um site de banco, por >> exemplo. >> >> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Thiago Gomes ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
