Problema com Squid + SSL(HTTPS)

guibanana
(usa FreeBSD)

Enviado em 29/11/2013 - 16:11h

Pessoal, estou com o Squid3.1.19, compilado com --enable ssl. Tudo está funcionando exceto pelo seguinte.

Estou usando http_port 3128 intercept(transparent a partir de versão 3.1) e redirecionando a porta 80 para 3128 no iptables
Estou usando https_port 3129 intercept com certificados e redirecionando a porta 443 redirecionando para a 3129 no iptables.

O que funciona?

HTTP - Bloqueia o que é pra ser bloqueado, e acessa tudo que está desbloqueado
HTTPS - Bloqueia o que é pra ser bloqueado, mas não acessa nada que é desbloqueado, não da mensagem de erro, só tenta tenta tenta acessar e não vai de jeito nenhum. Depois de um tempo da um erro tipo(IE):

•Verifique se o endereço da Web https://ww8.banrisul.com.br está correto.
•Procure a página com seu mecanismo de pesquisa.
•Atualize a página em poucos minutos.
•Verifique se os protocolos TLS e SSL estão habilitados. Vá para Ferramentas > Opções da Internet > Avançadas > Configurações > Segurança

(Já verifiquei o que a mensagem sugere, e nada)

Configurações do squid

# http_port 3128 intercept
# https_port 3129 intercept cert=/etc/squid3/openssl.crt key=/etc/squid3/openssl.key

Configurações do iptables

# -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
# -A PREROUTING -i eth1 -p tcp --dport 443 -j REDIRECT --to-port 3129

O que mais falta fazer?

Tendo em vista que ele está bloqueando o que é pra ser bloqueado, ele está fazendo o redirecionamento... mas como é pra passar normal, é como se nao tivesse acesso a internet.

Abraço