Inspeção SSL x HTTP (SOLVED)

Started by SBiruel, May 27, 2023, 01:23:27 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
May 27, 2023, 01:23:27 PM Last Edit: June 01, 2023, 06:19:26 PM by SBiruel
Salve,

Seguindo o curso da Udemy OPNSense da Cloudflare, fiz a configuração para inspeção ssl e todos os apontamentos e regras  para as requisições http 80 para a porta 3128 e as https para a porta 3129. ok.

Lá no proxy web o ip do meu pc esta na lista de irrestritos, ou seja.. passa tudo, porém as paginas http como por exemplo portquiz ou qualquer outra sao negadas, as paginas https passam de boa.

Pergunta, uma vez o meu IP lá na lista de irrestritos e imaginando que agora toda requisição http ou https seria tratada por aqui.... porque as paginas http sao negadas?
May 30, 2023, 09:26:25 AM #1
Salve!

Primeiramente, obrigado por adquirir o curso! Somos da Cloudfence, mas é sempre um honra ser confundido com uma grande referência de mercado de cybersec!  ;D

Sobre sua dúvida:

Acredito que você precise especificar as portas que deseja que o Squid trate, para passar a funcionar como esperado.

Em Services: Web Proxy: Administration
Cloudfence Open Source Team
May 30, 2023, 03:28:46 PM #2
Salve Julio!
Desculpe me confundir com Cloudflare ok? Vou verificar aqui Julio, poderia extender a explicação de allowed destination TCP PORT e Allowed SSL Ports por favor, para entender melhor o uso.
Grato.
June 01, 2023, 10:28:55 AM #3
Sem problemas, a Cloudflare é uma boa referência! Não há problema!

Sim, claro, do meu livro (traduzido):

The Allowed destination TCP port and Allowed SSL ports - configurarão quais portas TCP de destino o proxy web permitirá. Alguns servidores web têm portas diferentes configuradas (por exemplo, 8081, 8443, e assim por diante) e isso deve ser configurado nessas opções para funcionar com um proxy web.
Cloudfence Open Source Team
Print
Go Up Pages1
User actions