Proxy não transparente ou squid3-dev transparente com ssl?



    • Tentei implementar o wpad juntamente com o proxy não transparente, que parecia ser a solução mais fácil e automatizada. Porém, o wpad não funcionou, os browsers não pegaram a configuração automática. O Chrome ficava dizendo algo como 'baixando script de proxy', mas não funcionava. Só funcionou quando coloquei o proxy manual nos navegadores. Além de que no linux, não tem como inserir informações de proxy no chrome, já que ele pega as informações do sistema.

    • E no squid3-dev com interceptação de ssl, também funcionou os bloqueios, porém tem toda a parte de instalar os certificados nas máquinas.



  • Estou testando agora a configuração com o proxy não transparente.

    Meu problema por enquanto está sendo o Skype. Como bloqueio o acesso às portas de destino 80 e 443, o skype não quer conectar.
    Vou tentar criar um alias para liberar o acesso à rede do skype, mas ainda não consegui uma lista de ips.

    Pergunto: além desse problema com skype, existem outros relacionados ao proxy não transparente que quem opta por essa configuração enfrente com certa frequencia?

    Como eu disse, estou analisando os prós e contras das 2 soluções, para definir qual ambiente vou implantar.


Log in to reply