Hola, queria saber si es posibe filtrar urls https con squid. Eh leido que no es posible si el proxy es transparente, pero el mio no lo es es, cada cliente de la red tiene configurao a mano el proxy.
Saludos!
Te recuerdo que HTTPS = HTTP + SSL y trabaja en el puerto 443.
Squid no puede comprobar los paquetes que van por https, pero se podría hacer algún apaño.
Comprueba en el archivo CONNECT que los puertos están bien definidos:
acl SSL_ports port 443 563
acl SAFE_ports port 80
acl SAFE_ports port 8080
acl SAFE_ports port 10000
acl CONNECT method CONNECT
http_access deny !SSL_ports !SAFE_ports
http_access deny CONNECT !SSL_ports
Agrega también una regla en Iptables para SSL:
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
Ok. Entonces existe alguna forma de bloquear sitios por HTTPS (facebook, youtube, etc). No puedo directamente denegar todos porque algunos si o si sonnecesarios, como Gmail. Existe alguna forma de hacer eso?
Mañana en el trabajo me fijo eso, pero creo que con eso estaria justamente quitandoles HTTPS a todo el mundo, no?
Existe algun proxy o 'plugin' o lo que sea para filtrar por SSL?
Saludos
iptables
iptables -A FORWARD -s xxx.xxx.xxx.xxx -d www.facebook.com --dport 443 -j DROP
Eh probado con esa regla pero al parecer mi iptables no soporta el arg --dport. Es la version 1.2.11.
La verdad que se me quemaron los papeles, eh estado buscando peo no encontre algo sobre como filtrar determinadas webs por HTTPS.
y por que no actualizas mejor??