boa tarde
fiz umas pesquisas equivalentes para implantar em nossa empresa, o que descobri é que com https não dá para fazer proxy transparente. tem que haver conexão do browser com o proxy e do proxy com o site de destino.
a diferença está no allow.. http é allow access e https é allow CONNECT.
daí vc cria suas regras.
acessamos todos os bancos e diversos outros sites https....
Não precisou compilar nada....
Vou testar esta semana e posto os resultados.Acho isso ruim, uma simples troca de string em uma versão identica do software.Consegui compilar utilizando o meu openssl instalado no S/O.No meu caso eu vou redirecionar as conexões da para a porta 80 e 443 para o squid tratar.O termo que usam é proxy transparente, mas na verdade consegui um artigo bom hoje, só não tive tempo de testa-lo por completo.
No entanto, a minha reclamação quanto o squid ainda continua, vi que a entrada http_port <porta> transparent mudou para http_port <porta> intercept, isso na versão 3.x.Em 4 de dezembro de 2014 22:52, henrique <jmhenrique@yahoo.com.br> escreveu:Olá.
Quando voce fala de "bloquear websites pelo protocolo https", voce está tentando fazer o que exatamente? redirecionar todo o trafego ssl para uma porta X do seu proxy com iptables, ou fazer um controle do que os seus usuários estão acessando, comunidades do facebook por ex?
Teria um destes "artigos" para postar para analisarmos?
Sobre compilar o squid, aqui no wheezy acabei de compilar e instalar e deu tudo certo. Qual o seu problema exatamente?
Abraços
Julio
________________________________
De: Rodrigo Cunha <rodrigo.root.rj@gmail.com>
Para: Debian-User <debian-user-portuguese@lists.debian.org>
Enviadas: Quinta-feira, 4 de Dezembro de 2014 19:47
Assunto: Squid https
Alguém sabe se da para habilitar a função de bloqueio a websites pelo protocolo https?
Meu squid é do rep. padrão do debian e em todos os artigos que encontro o squid as pessoas compilam o squid para habilitar esta função.
O pior é que quase que todos os artigos que leio, existem ou mudanças ou problemas nos steps.
Tenho duas perguntas, alguém sabe se dá para implementar o squid para bloqueio de acesso a websites https como proxy transparente.
Teria como eu instalar o squid com esta opção, sem precisar compila-lo ou um artigo sem falhas que mostre as etapas para compilar o squid3.
Não entendo o motivo do squid não ter está função habilitada por padrão, será que tem algum tipo de restrição de segurança quando um proxy intercepta um website https?
--
Atenciosamente,
Rodrigo da Silva Cunha
--Atenciosamente,
Rodrigo da Silva Cunha