Proxy Squid Transparente sem CA

1. Proxy Squid Transparente sem CA

Gustavo Karsten
gustavor0ck

(usa Slackware)

Enviado em 16/10/2018 - 17:43h

Olá pessoal, tenho uma pergunta a fazer:

Gostaria de saber se existe a possibilidade de utilizar um Proxy Squid transparente sem a utilização de certificados instalados no browser?

Ou seja, quem conectar na minha rede, já estará com o fluxo HTTP/HTTPS passando pelo squid automaticamente, sem ter que setar nenhum tipo de configuração.

Mas agora vem o pulo do gato: SEM a utilização do WPAD.

Atualmente utilizo o proxy.pac ou configuro o browser para utilizar o servidor proxy. Funciona bem assim, mas o problema são as novas conexões e o fato de sempre ter de fazer a configuração do proxy.pac no novo browser/aplicação. Se for para utilizar certificados, fico com o proxy.pac mesmo, pois o trabalho é até menor para configurar em cada estação de trabalho.

(Já pesquisei bastante em fóruns em português, inglês e até alemão!)


  


2. Re: Proxy Squid Transparente sem CA

Ricardo Lino Olonca
ricardoolonca

(usa Debian)

Enviado em 16/10/2018 - 19:01h

Não.

Proxy transparente sem a instalação de certificado só funciona para HTTP. Para HTTPS você vai precisar instalar o certificado.

Mas penso como você. Já que você vai ter que instalar o certificado, então configura o Proxy na mão, ou usar WPAD (mas só funciona no Windows).


3. Re: Proxy Squid Transparente sem CA

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 17/10/2018 - 09:11h

ricardoolonca escreveu:

Não.

Proxy transparente sem a instalação de certificado só funciona para HTTP. Para HTTPS você vai precisar instalar o certificado.

Mas penso como você. Já que você vai ter que instalar o certificado, então configura o Proxy na mão, ou usar WPAD (mas só funciona no Windows).


Desculpe a intromissão, mas de onde vc tirou q WPAD só funciona em Windows? A funcionalidade não depende do Sistema Operacional, mas, sim, do navegador ter suporte. Hj em dia, todos os navegadores possuem suporte ao WPAD. Basta configurar seu navegador para detectar automaticamente as configurações do proxy q ele vai tentar buscar via DNS os nomes wpad e wpad.dominio.com.br (considerando q o sufixo do seu domínio esteja configurado no DNS do cliente).

--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh


4. Re: Proxy Squid Transparente sem CA

Ricardo Lino Olonca
ricardoolonca

(usa Debian)

Enviado em 17/10/2018 - 11:25h

Opa, foi mal. Tem razão.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts