WPAD proxy em tudo!!!



  • Pessoal tudo bem?

    Baseado em problemas que tive com interceptação ssl sob proxy transparente tive que começar a usar o proxy sob navegador e automatizei com wpad.

    meu grande problema é que o navegador assume todos os protocolos e uma infinidade de portas sob proxy e não consigo retirar isso..

    por exemplo todas conexãos via ftp estao sendo interceptadas pelo proxy e não quero, não consigo apontar no pac. que ftp não deve passar por proxy..

    alguem tem uma luz?

    obrigado



  • @terainfo:

    Baseado em problemas que tive com interceptação ssl sob proxy transparente tive que começar a usar o proxy sob navegador e automatizei com wpad.

    Depois testa o e2guardian5 no pfsense 2.4

    @terainfo:

    meu grande problema é que o navegador assume todos os protocolos e uma infinidade de portas sob proxy e não consigo retirar isso..

    perfeitamente, o wpad é um script e você pode customizar o tanto que precisar.

    Segue um link com uma pesquisa rápida no google sobre scripts wpad

    https://www.davidpashley.com/articles/automatic-proxy-configuration-with-wpad/



  • Obrigado Marcelo pelo rapido retorno.. irei sim testar o e2guardian em off..

    realmente a interceptação ssl bump ou splice com ou sem certificado instalado no client trás transtornos absurdos.. é muito pau de ssl que inviabiliza o suporte…

    Refente ao wpad.. vasculhei a internet e não encontrei nada que aponte por exemplo:

    faça pra proxy para 80 http somente... etc..

    apenas algo:
    function FindProxyForURL(url,host)
    {
    return "PROXY 192.168.1.1:3128";
    }

    dessa maneira ele assume tudo, 80, 443m, 20, 21 ...... tudo filtrado...

    se conhecer e tiver algo que seja especifico para porta 80 por exemplo.. ficarei grato!

    abs



  • @terainfo:

    se conhecer e tiver algo que seja especifico para porta 80 por exemplo.. ficarei grato!

    É exatamente um dos primeiros exemplos do link que eu sugeri.



  • @marcelloc:

    @terainfo:

    se conhecer e tiver algo que seja especifico para porta 80 por exemplo.. ficarei grato!

    É exatamente um dos primeiros exemplos do link que eu sugeri.

    Desculpe Marcelo, sua replica passou despercebida por mim.. agradeço novamente a ajuda!!!


Log in to reply