Olá pessoal,
Opa, beleza?
Uso o squid para fazer restrições de acesso aos usuários. Foram criados
alguns grupos onde são informados apenas os sites que os usuários podem
acessar. Até ai tudo bem.
Ótimo, menos mal.
No entanto, qdo os usuários acessam qualquer site pelo protocolo
https:// eles furam o proxy e conseguem navegar.
Humm, isso é mal.
(...)
Se faço
http_access allow Faturamente Safe_Ports
Os usuários voltam a ter acesso a qualquer site iniciado por https.
Como
devo fazer para limitar o acesso dos usuários a apenas os sites que eu
especificar e não deixar o acesso livre como ocorre hoje?
OK, vamos por partes. Primeiro explique o que tem na ACL "Faturamente"
(Era pra ser "Faturamento", não?). Outra coisa importante que vc não
deve ter percebido é que a ACL Safe_ports inclui um moooooonte de
portas definidas por padrão no Squid, e não é a mais indicada para o
seu caso. De qualquer forma, acho que a ACL SSL_ports é mais indicada.
---- CORTE AQUI ----
Ah sim, tente colocar a linha uma linha antes da linha "http_access
deny CONNECT "SSL_ports", só pra garantir que não haverá nenhuma outra
regra definida antes que contrarie esta.
Se NÃO DER CERTO, cole aqui suas regras do squid.conf. O comando a
seguir pode ser útil:
# grep '^[^#$]' /etc/squid/squid.conf |egrep '^(http_access|acl)'
Abraço