ERRO CERTIFICADO SITE ECAC / proxy transparente / SSL habilitado
-
Aproveitando meu post acima tenho uma duvida.
Quando adicionamos os link no Bypass proxy for these destination IPs, percebi que nao tenho mais o registro de acesso dos logs do Squid. Seria possivl liberar o acesso mais mesmo assim registrar nos log's do Squid???? -
Seria possivl liberar o acesso mais mesmo assim registrar nos log's do Squid????
Seria possível você ver quem entrou no apartamento do seu vizinho estando você em outro andar e sem cftv?
-
Seria possivl liberar o acesso mais mesmo assim registrar nos log's do Squid????
Seria possível você ver quem entrou no apartamento do seu vizinho estando você em outro andar e sem cftv?
marcelloc, respondendo sua pergunta acredito que nao,
A nao ser que eu tenha uma mente muito evoluida com super poderes.. ;D hahaha
e olha q pensei a respeito para te responder..Foi uma duvida que imagine somente.
Se existe uma regra que verifica o conteudo para ser liberado atraves do HTTPS, imaginei EU que isto seria possivel.
Tendo um registro dessas liberações. Mais obrigado 8) -
Sem problema. Foi só para tentar ilustrar a configuração.
O bypass cria uma regra de firewall que permite o acesso sem passar pelo squid. Por isso não aparece no log.
-
Sem problema. Foi só para tentar ilustrar a configuração.
O bypass cria uma regra de firewall que permite o acesso sem passar pelo squid. Por isso não aparece no log.
Show de bola marcelloc, muito obrigado pela esclarecimento ;)
-
Sem problema. Foi só para tentar ilustrar a configuração.
O bypass cria uma regra de firewall que permite o acesso sem passar pelo squid. Por isso não aparece no log.
Marcelo, ainda sobre isso.
Colocar essas URLs na WHITELIST do squidguard não seria a mesma coisa? Nunca tive 100% de certeza sobre a diferença entre o Whitelist e Bypass proxy for these destination IPs.
-
Pelo que entendi o Bypass proxy for these destination IPs seria uma regra que passaria por fora do squid assim nada de interceptar o ssl e com isso não e dará problemas com o certificado auto assinado que vc criou para usar no squid.. seria tipo um tunel por fora do squid….
já o WHITELIST seria uma liberação do dominio para poder trafegar mas passando pelo squid juntamente com o certificado auto assinado assim ocorrendo o bloqueio dele...Se não estiver certo me corrigem... ;D
-
Lendo o post, surgiu uma dúvida. Se eu comprar um certificado para o servidor em vez de usar o auto assinado, resolveria o problema??
-
Bom já resolveria alguns.
-
opa pessoal,
obrigado pelos posts, vou voltar a testar com as dicas acima pois ate o momento nao havia conseguido, eu instalei o FIREBUG na mquina do usuario no firefox porem nao consegui logar com o certificado do client no site do ECAC para utilizar o firebug e pegar os acessos, mas nosso amigo acima passou os endereços vou adicionar os ips dos endereços e testar….
abraço a todos!
-
Pelo que entendi o Bypass proxy for these destination IPs seria uma regra que passaria por fora do squid assim nada de interceptar o ssl e com isso não e dará problemas com o certificado auto assinado que vc criou para usar no squid.. seria tipo um tunel por fora do squid….
já o WHITELIST seria uma liberação do dominio para poder trafegar mas passando pelo squid juntamente com o certificado auto assinado assim ocorrendo o bloqueio dele...Isso mesmo. :)
-
Pelo que entendi o Bypass proxy for these destination IPs seria uma regra que passaria por fora do squid assim nada de interceptar o ssl e com isso não e dará problemas com o certificado auto assinado que vc criou para usar no squid.. seria tipo um tunel por fora do squid….
já o WHITELIST seria uma liberação do dominio para poder trafegar mas passando pelo squid juntamente com o certificado auto assinado assim ocorrendo o bloqueio dele...Isso mesmo. :)
Faz o sequinte! Instala no navegador google chrome a extensão "ieTab" Ele cria um ícone ao lado da barra de endereços, quando tentar acessar o ECAC basta acionar a extensão, ele reabre o site compatível com a SSL e JAVA e na sequência te pede o certificado.
