Título: HTTPS en Squid Publicado por: [u]nsigned en 11 Abril 2011, 14:08 pm Hola, queria saber si es posibe filtrar urls https con squid. Eh leido que no es posible si el proxy es transparente, pero el mio no lo es es, cada cliente de la red tiene configurao a mano el proxy.
Saludos! Título: Re: HTTPS en Squid Publicado por: madpitbull_99 en 11 Abril 2011, 22:51 pm Te recuerdo que HTTPS = HTTP + SSL y trabaja en el puerto 443.
Squid no puede comprobar los paquetes que van por https, pero se podría hacer algún apaño. Comprueba en el archivo CONNECT que los puertos están bien definidos: Código: acl SSL_ports port 443 563 Agrega también una regla en Iptables para SSL: Código: iptables -A FORWARD -p tcp --dport 443 -j ACCEPT Título: Re: HTTPS en Squid Publicado por: [u]nsigned en 12 Abril 2011, 02:00 am Ok. Entonces existe alguna forma de bloquear sitios por HTTPS (facebook, youtube, etc). No puedo directamente denegar todos porque algunos si o si sonnecesarios, como Gmail. Existe alguna forma de hacer eso?
Maņana en el trabajo me fijo eso, pero creo que con eso estaria justamente quitandoles HTTPS a todo el mundo, no? Existe algun proxy o 'plugin' o lo que sea para filtrar por SSL? Saludos Título: Re: HTTPS en Squid Publicado por: c0d3rSh3ll en 12 Abril 2011, 03:35 am iptables
iptables -A FORWARD -s xxx.xxx.xxx.xxx -d www.facebook.com --dport 443 -j DROP Título: Re: HTTPS en Squid Publicado por: [u]nsigned en 12 Abril 2011, 15:39 pm Eh probado con esa regla pero al parecer mi iptables no soporta el arg --dport. Es la version 1.2.11.
La verdad que se me quemaron los papeles, eh estado buscando peo no encontre algo sobre como filtrar determinadas webs por HTTPS. Título: Re: HTTPS en Squid Publicado por: c0d3rSh3ll en 13 Abril 2011, 04:23 am y por que no actualizas mejor??
|