proxy transparent + https
Daniel Ricardo da Silva
Alguém tem o squid, como proxy transparent, usando a porta 443?
Caso tenha, por gentileza, poderia me dar uma "luz"?
Estou tendo problemas com o pessoal acessando coisas que não devem por
https.
[]s
Cristiano Hugo
Estou encantado com o IPCOP, se tiver uma oportunidade instala ele, é
muito fácil de administrar via browser.
O site é www.ipcop.org.
Flw!
>
> Em 04/12/07, Daniel Ricardo da Silva <danie...@yahoo.com.br> escreveu:
> --
> Cristiano Hugo Luz
> Assistente de Informática
> ____________________________________________________________________
> Se não concorda em receber e-mails deste tipo, solicitar remoção da minha lista.
> ____________________________________________________________________
--
Cristiano Hugo Luz
Assistente de Informática
____________________________________________________________________
Se não concorda em receber e-mails deste tipo, solicitar remoção da
minha lista.
____________________________________________________________________
Sandro Neuhaus
Eu utilizo Squid como proxy, acredito que vc tem duas alternativas,
1) incluir a porta 443 na acl Safe_ports, ou liberar a acl SSL_ports.
2) outra coisa que fiz foi direcionar todo trafego (inclusive de https) para a porta de trabalhod o squid, que no meu caso é a 8080 no iptables.
ex:
iptables -A PREROUTING -s 10.x.x.0/255.255.252.0 -p tcp -m multiport --dports 80,443 -j REDIRECT --to-ports 8080
iptables -A POSTROUTING -s 10.x.x.0/255.255.252.0 -o eth0 -j MASQUERADE
iptables -A POSTROUTING -o eth0 -j MASQUERADE
Espero ter ajudado..
Buenas!
Alegre;RS;90245050;Brasil
email;internet:danie...@yahoo.com.br
title:Gerente de TI
tel;cell:51 84048671
version:2.1
end:vcard
Sandro José Neuhaus
E-Mail: sandrone...@yahoo.com.br
Site: www.csinfor.xpg.com.br
Site: www.sandroneuhausinfor.xpg.com.br
Fone: (51) 3465-7401/ (51) 9272-6810
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!
Daniel Ricardo da Silva
Obrigado Sandro!
Vou fazer uns testes e reporto os resultados.
[]s
Sandro Neuhaus wrote:
> Bom dia!!!
>
> Eu utilizo Squid como proxy, acredito que vc tem duas alternativas,
>
> 1) incluir a porta 443 na acl Safe_ports, ou liberar a acl SSL_ports.
>
> 2) outra coisa que fiz foi direcionar todo trafego (inclusive de
> https) para a porta de trabalhod o squid, que no meu caso é a 8080 no
> iptables.
>
> ex:
> iptables -A PREROUTING -s 10.x.x.0/255.255.252.0 -p tcp -m multiport
> --dports 80,443 -j REDIRECT --to-ports 8080
> iptables -A POSTROUTING -s 10.x.x.0/255.255.252.0 -o eth0 -j MASQUERADE
> iptables -A POSTROUTING -o eth0 -j MASQUERADE
>
> Espero ter ajudado..
>
> */Daniel Ricardo da Silva <danie...@yahoo.com.br>/* escreveu:
>
> Buenas!
>
> Alguém tem o squid, como proxy transparent, usando a porta 443?
> Caso tenha, por gentileza, poderia me dar uma "luz"?
>
> Estou tendo problemas com o pessoal acessando coisas que não devem
> por
> https.
>
> []s
>
> Alegre;RS;90245050;Brasil
> email;internet:danie...@yahoo.com.br
> title:Gerente de TI
> tel;cell:51 84048671
> version:2.1
> end:vcard
>
>
>
>
> Sandro José Neuhaus
> E-Mail: sandrone...@yahoo.com.br
> Site: www.csinfor.xpg.com.br
> Site: www.sandroneuhausinfor.xpg.com.br
> Fone: (51) 3465-7401/ (51) 9272-6810
>
> ------------------------------------------------------------------------
> Abra sua conta no Yahoo! Mail
> <http://br.rd.yahoo.com/mail/taglines/mail/*http://br.mail.yahoo.com/>,