HTTPS en Squid

[u]nsigned · 11 Abril 2011, 14:08 PM

Hola, queria saber si es posibe filtrar urls https con squid. Eh leido que no es posible si el proxy es transparente, pero el mio no lo es es, cada cliente de la red tiene configurao a mano el proxy.

Saludos!

madpitbull_99 · 11 Abril 2011, 22:51 PM

Te recuerdo que HTTPS = HTTP + SSL y trabaja en el puerto 443.

Squid no puede comprobar los paquetes que van por https, pero se podría hacer algún apaño.

Comprueba en el archivo CONNECT que los puertos están bien definidos:

Código [Seleccionar]

acl SSL_ports port 443 563
acl SAFE_ports port 80
acl SAFE_ports port 8080
acl SAFE_ports port 10000
acl CONNECT method CONNECT
http_access deny !SSL_ports !SAFE_ports
http_access deny CONNECT !SSL_ports

Agrega también una regla en Iptables para SSL:

Código [Seleccionar]

iptables -A FORWARD -p tcp --dport 443 -j ACCEPT

[u]nsigned · 12 Abril 2011, 02:00 AM

Ok. Entonces existe alguna forma de bloquear sitios por HTTPS (facebook, youtube, etc). No puedo directamente denegar todos porque algunos si o si sonnecesarios, como Gmail. Existe alguna forma de hacer eso?

Mañana en el trabajo me fijo eso, pero creo que con eso estaria justamente quitandoles HTTPS a todo el mundo, no?

Existe algun proxy o 'plugin' o lo que sea para filtrar por SSL?

Saludos

c0d3rSh3ll · 12 Abril 2011, 03:35 AM

iptables

iptables -A FORWARD -s xxx.xxx.xxx.xxx -d www.facebook.com --dport 443 -j DROP

[u]nsigned · 12 Abril 2011, 15:39 PM

Eh probado con esa regla pero al parecer mi iptables no soporta el arg --dport. Es la version 1.2.11.

La verdad que se me quemaron los papeles, eh estado buscando peo no encontre algo sobre como filtrar determinadas webs por HTTPS.

c0d3rSh3ll · 13 Abril 2011, 04:23 AM

y por que no actualizas mejor??

Test Foro de elhacker.net SMF 2.1

HTTPS en Squid

[u]nsigned

madpitbull_99

[u]nsigned

c0d3rSh3ll

[u]nsigned

c0d3rSh3ll