[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Squid https

boa tarde

fiz umas pesquisas equivalentes para implantar em nossa empresa, o que descobri é que com https não dá para fazer proxy transparente. tem que haver conexão do browser com o proxy e do proxy com o site de destino.

a diferença está no allow.. http é allow access e https é allow CONNECT.
daí vc cria suas regras.

acessamos todos os bancos e diversos outros sites https....

Não precisou compilar nada....

Em 05/12/2014 01:05, "Rodrigo Cunha" <rodrigo.root.rj@gmail.com> escreveu:
No meu caso eu vou redirecionar as conexões da para a porta 80 e 443 para o squid tratar.
O termo que usam é proxy transparente, mas na verdade consegui um artigo bom hoje, só não tive tempo de testa-lo por completo.
Consegui compilar utilizando o meu openssl instalado no S/O.

No entanto, a minha reclamação quanto o squid ainda continua, vi que a entrada http_port <porta> transparent mudou para http_port <porta> intercept, isso na versão 3.x.
Acho isso ruim, uma simples troca de string em uma versão identica do software.

Vou testar esta semana e posto os resultados.

Em 4 de dezembro de 2014 22:52, henrique <jmhenrique@yahoo.com.br> escreveu:
Olá.
Quando voce fala de "bloquear websites pelo protocolo https", voce está tentando fazer o que exatamente? redirecionar todo o trafego ssl para uma porta X do seu proxy com iptables, ou fazer um controle do que os seus usuários estão acessando, comunidades do facebook por ex?

Teria um destes "artigos" para postar para analisarmos?

Sobre compilar o squid, aqui no wheezy acabei de compilar e instalar e deu tudo certo. Qual o seu problema exatamente?

Abraços


Julio
________________________________
De: Rodrigo Cunha <rodrigo.root.rj@gmail.com>
Para: Debian-User <debian-user-portuguese@lists.debian.org>
Enviadas: Quinta-feira, 4 de Dezembro de 2014 19:47
Assunto: Squid https



Alguém sabe se da para habilitar a função de bloqueio a websites pelo protocolo https?

Meu squid é do rep. padrão do debian e em todos os artigos que encontro o squid as pessoas compilam o squid para habilitar esta função.

O pior é que quase que todos os artigos que leio, existem ou mudanças ou problemas nos steps.

Tenho duas perguntas, alguém sabe se dá para implementar o squid para bloqueio de acesso a websites https como proxy transparente.

Teria como eu instalar o squid com esta opção, sem precisar compila-lo ou um artigo sem falhas que mostre as etapas para compilar o squid3.


Não entendo o motivo do squid não ter está função habilitada por padrão, será que tem algum tipo de restrição de segurança quando um proxy intercepta um website https?


--

Atenciosamente,
Rodrigo da Silva Cunha



--
Atenciosamente,
Rodrigo da Silva Cunha

Reply to: