[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Squid https

sim seus clientes sao linux ou windows?

procura por wpad, pode ate ser feito no dhcp.... fica muito prático.

Ou usa política do AD... mas isso nao domino.....

Em 05/12/2014 13:05, "Rodrigo Cunha" <rodrigo.root.rj@gmail.com> escreveu:
Agora faz mais sentido!
Conhece alguma forma de automatizar a configuração dos navegadores do meu cliente.

Em 5 de dezembro de 2014 12:24, mario sergio kirdeika junior <kirdeikajr@gmail.com> escreveu:

boa tarde

fiz umas pesquisas equivalentes para implantar em nossa empresa, o que descobri é que com https não dá para fazer proxy transparente. tem que haver conexão do browser com o proxy e do proxy com o site de destino.

a diferença está no allow.. http é allow access e https é allow CONNECT.
daí vc cria suas regras.

acessamos todos os bancos e diversos outros sites https....

Não precisou compilar nada....

Em 05/12/2014 01:05, "Rodrigo Cunha" <rodrigo.root.rj@gmail.com> escreveu:

No meu caso eu vou redirecionar as conexões da para a porta 80 e 443 para o squid tratar.
O termo que usam é proxy transparente, mas na verdade consegui um artigo bom hoje, só não tive tempo de testa-lo por completo.
Consegui compilar utilizando o meu openssl instalado no S/O.

No entanto, a minha reclamação quanto o squid ainda continua, vi que a entrada http_port <porta> transparent mudou para http_port <porta> intercept, isso na versão 3.x.
Acho isso ruim, uma simples troca de string em uma versão identica do software.

Vou testar esta semana e posto os resultados.

Em 4 de dezembro de 2014 22:52, henrique <jmhenrique@yahoo.com.br> escreveu:
Olá.
Quando voce fala de "bloquear websites pelo protocolo https", voce está tentando fazer o que exatamente? redirecionar todo o trafego ssl para uma porta X do seu proxy com iptables, ou fazer um controle do que os seus usuários estão acessando, comunidades do facebook por ex?

Teria um destes "artigos" para postar para analisarmos?

Sobre compilar o squid, aqui no wheezy acabei de compilar e instalar e deu tudo certo. Qual o seu problema exatamente?

Abraços


Julio
________________________________
De: Rodrigo Cunha <rodrigo.root.rj@gmail.com>
Para: Debian-User <debian-user-portuguese@lists.debian.org>
Enviadas: Quinta-feira, 4 de Dezembro de 2014 19:47
Assunto: Squid https



Alguém sabe se da para habilitar a função de bloqueio a websites pelo protocolo https?

Meu squid é do rep. padrão do debian e em todos os artigos que encontro o squid as pessoas compilam o squid para habilitar esta função.

O pior é que quase que todos os artigos que leio, existem ou mudanças ou problemas nos steps.

Tenho duas perguntas, alguém sabe se dá para implementar o squid para bloqueio de acesso a websites https como proxy transparente.

Teria como eu instalar o squid com esta opção, sem precisar compila-lo ou um artigo sem falhas que mostre as etapas para compilar o squid3.


Não entendo o motivo do squid não ter está função habilitada por padrão, será que tem algum tipo de restrição de segurança quando um proxy intercepta um website https?


--

Atenciosamente,
Rodrigo da Silva Cunha



--
Atenciosamente,
Rodrigo da Silva Cunha




--
Atenciosamente,
Rodrigo da Silva Cunha

Reply to: