elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Redes
| | |-+  HTTPS en Squid
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: HTTPS en Squid  (Leído 10,786 veces)
[u]nsigned


Desconectado Desconectado

Mensajes: 2.397

JS/Node developer


Ver Perfil WWW
HTTPS en Squid
« en: 11 Abril 2011, 14:08 pm »

Hola, queria saber si es posibe filtrar urls https con squid. Eh leido que no es posible si el proxy es transparente, pero el mio no lo es es, cada cliente de la red tiene configurao a mano el proxy.

Saludos!


En línea

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!
madpitbull_99
Colaborador
***
Desconectado Desconectado

Mensajes: 1.911



Ver Perfil WWW
Re: HTTPS en Squid
« Respuesta #1 en: 11 Abril 2011, 22:51 pm »

Te recuerdo que HTTPS = HTTP + SSL y trabaja en el puerto 443.

Squid no puede comprobar los paquetes que van por https, pero se podría hacer algún apaño.

Comprueba en el archivo CONNECT que los puertos están bien definidos:
Código:
acl SSL_ports port 443 563
acl SAFE_ports port 80
acl SAFE_ports port 8080
acl SAFE_ports port 10000
acl CONNECT method CONNECT
http_access deny !SSL_ports !SAFE_ports
http_access deny CONNECT !SSL_ports

Agrega también una regla en Iptables para SSL:
Código:
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT 


« Última modificación: 12 Abril 2011, 09:43 am por madpitbull_99 » En línea



«Si quieres la paz prepárate para la guerra» Flavius Vegetius

[Taller]Instalación/Configuración y Teoría de Servicios en Red
[u]nsigned


Desconectado Desconectado

Mensajes: 2.397

JS/Node developer


Ver Perfil WWW
Re: HTTPS en Squid
« Respuesta #2 en: 12 Abril 2011, 02:00 am »

Ok. Entonces existe alguna forma de bloquear sitios por HTTPS (facebook, youtube, etc). No puedo directamente denegar todos porque algunos si o si sonnecesarios, como Gmail. Existe alguna forma de hacer eso?

Mañana en el trabajo me fijo eso, pero creo que con eso estaria justamente quitandoles HTTPS a todo el mundo, no?

Existe algun proxy o 'plugin' o lo que sea para filtrar por SSL?

Saludos
En línea

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!
c0d3rSh3ll

Desconectado Desconectado

Mensajes: 190



Ver Perfil
Re: HTTPS en Squid
« Respuesta #3 en: 12 Abril 2011, 03:35 am »

iptables

iptables -A FORWARD -s xxx.xxx.xxx.xxx -d www.facebook.com --dport 443 -j DROP
En línea

[u]nsigned


Desconectado Desconectado

Mensajes: 2.397

JS/Node developer


Ver Perfil WWW
Re: HTTPS en Squid
« Respuesta #4 en: 12 Abril 2011, 15:39 pm »

Eh probado con esa regla pero al parecer mi iptables no soporta el arg --dport. Es la version 1.2.11.

La verdad que se me quemaron los papeles, eh estado buscando peo no encontre algo sobre como filtrar determinadas webs por HTTPS.
En línea

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!
c0d3rSh3ll

Desconectado Desconectado

Mensajes: 190



Ver Perfil
Re: HTTPS en Squid
« Respuesta #5 en: 13 Abril 2011, 04:23 am »

y por que no actualizas mejor??
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Squid
Seguridad
Alexscu 0 2,262 Último mensaje 14 Mayo 2020, 16:50 pm
por Alexscu
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines