Resolvido: Regra para forçar paginas https a passarem pelo cache_peer



  • Bom dia pessoal, estou aqui novamente para pedir uma ajuda. Pois bém, tenho um pfsense com uma interface que estou itilizando para estudos, testes etc. Essa maquina esta virtualizada no VMware, já instalei o squid, porém notei que ao acessar paginas http, o log do squid mostra como saida o ip que esta no cache_peer(remote cache), porém se eu acessar qualquer paina https ele aponta diretamente para o ip do servidor que a página https esta hospedada, de alguma forma que não sei ele não esta jogando o trafego https para o cache_peer.

    Segue os logs de uma pagina http e uma de páginas https.





  • @roberto.gualberto:

    notei que ao acessar paginas http, o log do squid mostra como saida o ip que esta no cache_peer(remote cache), porém se eu acessar qualquer paina https ele aponta diretamente para o ip do servidor que a página https esta hospedada, de alguma forma que não sei ele não esta jogando o trafego https para o cache_peer.

    Na verdade, essa é uma dúvida de squid, não de pfSense.

    da uma olhada nesse link:
    https://forum.pfsense.org/index.php?topic=128127.msg728394#msg728394

    
    always_direct deny all
    never_direct allow all
    
    


  • @marcelloc:

    @roberto.gualberto:

    notei que ao acessar paginas http, o log do squid mostra como saida o ip que esta no cache_peer(remote cache), porém se eu acessar qualquer paina https ele aponta diretamente para o ip do servidor que a página https esta hospedada, de alguma forma que não sei ele não esta jogando o trafego https para o cache_peer.

    Na verdade, essa é uma dúvida de squid, não de pfSense.

    da uma olhada nesse link:
    https://forum.pfsense.org/index.php?topic=128127.msg728394#msg728394

    
    always_direct deny all
    never_direct allow all
    
    

    Perfeito!!! muito obrigado!