Denuncie   Favoritos   Indicar  

Proxy

1. Proxy

João Henriue
joaovol
(usa Ubuntu)

Enviado em 10/09/2018 - 16:54h

Boa Tarde.

Gostaria de saber se há alguma forma de fazer um Proxy Transparente (com suporte aos sites HTTPS) sem MITM, isto é, troca de certificados.

Desde já agradeço.

0 0
  • Quote

    •   


    2. Re: Proxy

    Carlos A. P. Cunha
    Carlos_Cunha
    (usa Linux Mint)

    Enviado em 10/09/2018 - 23:52h

    Não...
    Atualmente essa é a unida forma!!
    Se vc conseguir fazer isso vc "quebrou" a segurança do TLS.

    #-------------------------------------------------------------------------------------#
    Administrador de Redes Mistas Linux/Windows
    LPI 101-102
    LPI 201
    Para consultas particulares acesse:
    www.cunhatec.com.br

    "Falar é fácil, me mostre o código." - Linus Torvalds

    1 0
  • Quote

    • 3. Proxy

    João Henriue
    joaovol
    (usa Ubuntu)

    Enviado em 11/09/2018 - 13:14h

    Obrigado, vi através de pesquisas que a única forma é certificado, porém em minha opinião acho que é perigoso, mesmo sendo para controle dos usuários.

    0 0
  • Quote

    • 4. Re: Proxy

    Carlos A. P. Cunha
    Carlos_Cunha
    (usa Linux Mint)

    Enviado em 11/09/2018 - 21:34h

    joaovol escreveu:

    Obrigado, vi através de pesquisas que a única forma é certificado, porém em minha opinião acho que é perigoso, mesmo sendo para controle dos usuários.


    A menos que vc "perca" o certificado raiz, somente seu servidor de proxy conseguira "influenciar" no que a estação esta acessando e consequentemente "inspecionar" o tráfego.
    Ao meu ver não a perigo considerável.



    #-------------------------------------------------------------------------------------#
    Administrador de Redes Mistas Linux/Windows
    LPI 101-102
    LPI 201
    Para consultas particulares acesse:
    www.cunhatec.com.br

    "Falar é fácil, me mostre o código." - Linus Torvalds

    0 0
  • Quote

    • 5. Re: Proxy

    João Henriue
    joaovol
    (usa Ubuntu)

    Enviado em 20/09/2018 - 15:08h

    Carlos_Cunha escreveu:

    joaovol escreveu:

    Obrigado, vi através de pesquisas que a única forma é certificado, porém em minha opinião acho que é perigoso, mesmo sendo para controle dos usuários.


    A menos que vc "perca" o certificado raiz, somente seu servidor de proxy conseguira "influenciar" no que a estação esta acessando e consequentemente "inspecionar" o tráfego.
    Ao meu ver não a perigo considerável.



    #-------------------------------------------------------------------------------------#
    Administrador de Redes Mistas Linux/Windows
    LPI 101-102
    LPI 201
    Para consultas particulares acesse:
    www.cunhatec.com.br

    "Falar é fácil, me mostre o código." - Linus Torvalds


    Obrigado, procurei saber também que tem que ter --enable--ssl --with-openssl e --enable-ssl-crtd. Sabe se no squid 3.5 já vem compilado essas funções?


    0 0
  • Quote

    • 6. Re: Proxy

    Carlos A. P. Cunha
    Carlos_Cunha
    (usa Linux Mint)

    Enviado em 22/09/2018 - 14:42h

    joaovol escreveu:

    Carlos_Cunha escreveu:

    joaovol escreveu:

    Obrigado, vi através de pesquisas que a única forma é certificado, porém em minha opinião acho que é perigoso, mesmo sendo para controle dos usuários.


    A menos que vc "perca" o certificado raiz, somente seu servidor de proxy conseguira "influenciar" no que a estação esta acessando e consequentemente "inspecionar" o tráfego.
    Ao meu ver não a perigo considerável.



    #-------------------------------------------------------------------------------------#
    Administrador de Redes Mistas Linux/Windows
    LPI 101-102
    LPI 201
    Para consultas particulares acesse:
    www.cunhatec.com.br

    "Falar é fácil, me mostre o código." - Linus Torvalds


    Obrigado, procurei saber também que tem que ter --enable--ssl --with-openssl e --enable-ssl-crtd. Sabe se no squid 3.5 já vem compilado essas funções?


    Após instalar vc pode executar :

    
squid -v ou squid -V


    Ai ele lhe mostrara com que flags foi compilado.

    #-------------------------------------------------------------------------------------#
    Administrador de Redes Mistas Linux/Windows
    LPI 101-102
    LPI 201
    Para consultas particulares acesse:
    www.cunhatec.com.br

    "Falar é fácil, me mostre o código." - Linus Torvalds

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    E a guerra contra bots continua

    Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário

    Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).

    Dicas

    Instalando o FreeOffice no LMDE 6

    Anki: Remover Tags de Estilo HTML de Todas as Cartas

    Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE

    Instalar IRPF 2024 no Linux

    Instalando Google Chrome no LMDE 6

    Tópicos

    Debian Bookworm para a versão beta Debian 13 Trixie (1)

    material de assembly x64 [RESOLVIDO] (5)

    Terminal não funciona [RESOLVIDO] (9)

    Problema com alias usando locate (6)

    Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (20)

    Top 10 do mês

    Scripts

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    [Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: