Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [Proxy Transparente] Acessando sites HTTPS

    Scheduled Pinned Locked Moved Portuguese
    4 Posts 3 Posters 1.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      Lennon
      last edited by

      Prezados,
      Boa tarde!

      Tenho 5 PF's na empresa em que trabalho, todos funcionam perfeitamente. Meu problema agora é que criei um novo e preciso que ele seja um proxy transparente, mas, esbarrei nos sites https..

      Alguém poderia me dizer se existe alguma coisa que eu possa fazer para funcionar neste protocolo? Alguma regra no firewall que eu posso liberar este acesso?

      Abraço a todos!

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        @Foras:

        Alguém poderia me dizer se existe alguma coisa que eu possa fazer para funcionar neste protocolo? Alguma regra no firewall que eu posso liberar este acesso?

        Por enquanto nada, a única técnica que permite filtrar sites ssl é a men-in-the-middle onde o firewall forja o certificado para o cliente para pegar a requisição e busca via https no site remoto.

        O squid 3.2 promete uma primeira implementação desta técnica, mas ainda não está portado para o freebsd.

        Vale lembrar que existem questões legais em interceptar trafego ssl, você não vai querer ser acusado de ter roubado senha de banco por ter um proxy que se "mete" no ssl.

        O dansguardian 2.12 trata isso mas o código de filtro de ssl não foi publicado completamente e ao tentar utilizar, sempre esbarro em alterta dos browsers acusando erro de certificado.

        Uma solução seria usar o script de configuração automática de proxy proxy.pac/WPAD.

        att,
        Marcello Coutinho

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • L
          Lennon
          last edited by

          Obrigado Marcello, vou pesquisar sobre esta solução aqui..

          Obrigado mais uma vez pelo Help meu amigo..

          Abraço!

          1 Reply Last reply Reply Quote 0
          • I
            iskull
            last edited by

            Por favor, quando tiverem alguma novidade sobre proxy transparente e HTTPS não deixem de postar aqui :D

            Estou acompanhando o tópico!

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.