Liberando SSL no squid/iptables

1. Liberando SSL no squid/iptables

Fernando Henrique Silva Batista
FerdOUT

(usa Outra)

Enviado em 03/08/2015 - 10:30h

Pessoal, bom dia.

Estou tendo um problema na minha rede com sites https (trt15.jus.br, conectividade social, enfim, problemas com certificado em geral), dei uma pesquisada aqui no fórum, e pelo o que entendi, o squid não suporta o ssl, porém, aparentemente é possível fazer com que dê certo em um proxy não-transparente.

Meu proxy aqui é o não-transparente, porém meu conhecimento em firewall ainda é um pouco limitado, e não consegui encontrar uma solução para o meu problema.

Alguém pode me ajudar?
Obrigado.


  


2. Re: Liberando SSL no squid/iptables

Renato Cesar Ribeiro Bonfim Jr
rbonfim

(usa elementary OS)

Enviado em 03/08/2015 - 11:14h

FerdOUT

O Squid somente faz a escuta no SSL se for compilado com as opções:
--enable-ssl
--enable-ssl-crtd

Acredito que é possível criar diretivas de Firewall que façam com que estes sites passem por trás do proxy com a sintaxe:
iptables -t nat -A PREROUTING -i eth1 -d cav.receita.fazenda.gov.br -p tcp --dport 443 -j RETURN 

Onde "eth1" é a interface de rede responsável pela Rede Interna e "cav.receita.fazenda.gov.br" é o site que você quer ter acesso sem passar pelo proxy!

Na dúvida leia:
http://www.vivaolinux.com.br/dica/Forcando-sites-HTTPS-a-passar-fora-do-Squid-3/
http://www.vivaolinux.com.br/artigo/Servidor-Proxy-Parte-I/

__#$
root@human:/#apt-get install -y brain
"Conhecimento é livre"






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts