Https por proxy

[diogonunes]

Olá pessoal. gostaria de saber como posso fazer para acessar sites https (http com segurança, como do itau) utilizando conexão por servidor proxy em Linux. HTTP normal basta configurar o squid.conf normalmente, mas e para visitar https?!

Por favor, me ajudem!

[Carvalhoso]

As paginas HTTPs não podem passar pelo proxy e ficar armazenada. Pra acessar estas páginas tem duas opções:

- Configurar um mascaramento de IP para a porta de HTTP seguro (comando ipchains ou iptables, opção MASQUERADE)

- Configurar uma ACL de connect dentro do squid (costuma estar já configurada...)

[diogonunes]

já tentei alterar a opção de secure options para allow, mas ainda assim não consegui!

[Carvalhoso]

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 563

acl Safe_ports port 80 21 443 563 70 210 1025-65535

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT

acl ftp port 21

acl proibe url_regex "/etc/squid/proibe.fcs"

acl noproibe url_regex "/etc/squid/noproibe.fcs"

acl local src 192.168.1.1/255.255.255.0

http_access allow noproibe local

http_access deny proibe

http_access allow manager localhost

http_access allow manager local

http_access allow local

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

O problema pode estar nestas acls...

Isto é uma configuração q já foi testada e não apresentou problemas...

Os arquivos proibe.fcs e noproibe.fcs são arquivos para barrar e liberar sites...

O q está relacionado com o https são as linhas das SSL_ports e CONNECT, veja se o Itau usa uma das portas acima, se usar tenta manter as acls deste jeito acima (a ordem é importante)...

Se quiser os arquivos (squid.conf, proibe.fcs, noproibe.fcs me manda uma mensagem com seu e-mail q mando eles pra você...).