Renato, Me recordo que o pessoal comentou que aparece uma mensagem de "certificado inválido" (tipo o SSL do pfsense, quando você não usa um certificado REGISTRADO - certsign, etc), mas é só aceitar e funciona normalmente... e o melhor, transparente =)
Só falta agora o proxy transparente autenticado... (se bem que o portal captivo do pfsense já me deixou bastante feliz... depois vou ver se consigo "adaptar" pra usar aquela autenticação em ambientes freebsd sem pfsense). Abraço, (desculpe pelo TOP-POSTING... via webmail e ouvindo os comentários chatos de GALVÃO =) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Sun, 20 Jun 2010 10:42:59 -0300, "Renato Frederick" <ren...@frederick.eti.br> escreveu: > Mas pelo que entendi daí o squid vai aceitar o certificado "original", abrir > a página e enviar pro cliente em SSL usando um certificado selfsigned ou > outro do tipo, certo? > Acredito que o cliente terá um certificado "squid.intranet.local" assinando > o conteudo "https://www.bradesco.com.br";, dando a mensagem de erro de > certificado, correto? > > Não daria para usar em um provedor por exemplo(ainda bem), mas em uma > corporação daria para contornar usando GPO´s mandando ignorar erro de > certificado acredito > > > -------------------------------------------------- > From: "Welkson Renny de Medeiros" <welk...@focusautomacao.com.br> > Sent: Friday, June 18, 2010 6:21 PM > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" > <freebsd@fug.com.br> > Subject: Re: [FUG-BR] [OT?] Squid 3.1 suporte proxy transparente de SSL? > > > Márcio Luciano Donada escreveu: > >> Em 18/6/2010 17:50, Welkson Renny de Medeiros escreveu: > >> > >>> Senhores, > >>> > >>> Encontrei essa informação no wiki do site do squid: > >>> http://wiki.squid-cache.org/Features/SslBump > >>> > >>> Alguém já testou? funfa mesmo? > >>> > >>> > >>> > >> > >> Vide [1] > >> > >> [1]. http://www.fug.com.br/historico/html/freebsd/2010-05/msg00384.html > > > > Márcio, > > > > Que o squid não faz (ou não fazia) proxy transparente de SSL eu sei... > > eu mesmo já respondi aqui na lista à várias pessoas... > > > > O detalhe é que isso é uma NOVIDADE da versão 3.1. > > > > Como já discutimos outras vezes, em soluções "proprietárias" o pessoal > > usa um certificado integrado ao proxy que consegue descriptografar o > > conteúdo e analisar... eu nunca vi funcionando, mas já vi em vários > > fóruns o pessoal dizendo que funciona. Basicamente essa alteração no > > squid se propõe a isso. > > > > Lembrando que ACABEI de encontrar isso (estou tentando resolver meu > > problema de proxy transparente em servidor diferente do gw), se funciona > > aí é outros 500. > > > > Botelho? algum comentário? > > > > -- > > Welkson Renny de Medeiros > > Desenvolvimento / Gerência de Redes > > Focus Automação Comercial > > FreeBSD Community Member > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
