[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RE: Bloquear conexiones https:// (era: bloquear squid)



Date: Sun, 6 Jan 2013 11:26:48 -0430
From: lordelfos@gmail.com
CC: debian-user-spanish@lists.debian.org
Subject: Re: Bloquear conexiones https:// (era: bloquear squid)
To: debian-user-spanish@lists.debian.org

On 05/01/13 22:53, Francisco Eduardo Ascencio Dominguez wrote:


El 05/01/2013, a las 18:35, Damaso Payares <lordelfos@gmail.com> escribió:

On 05/01/13 14:20, Francisco Eduardo Ascencio Dominguez wrote:


> To: debian-user-spanish@lists.debian.org
> From: noelamac@gmail.com
> Subject: Bloquear conexiones https:// (era: bloquear squid)
> Date: Sat, 5 Jan 2013 17:22:56 +0000
>
> El Sat, 05 Jan 2013 01:00:40 -0600, Francisco Eduardo Ascencio Dominguez
> escribió:
>
> (ese html...)
>
> > de esta manera se ha solucionado el problema ahora tengo otro problema!!
> > como bloque las paginas https:// ? como ?
>
> Me pregunto qué sentido tiene bloquear todo el tráfico seguro... casi que
> sería más conveniente hacer lo contrario, pero en fin, si es lo que
> quieres, tú mismo.
>
> Aquí tienes alguna sugerencia cortesía de Google:
>
> http://vjetnamnet.com/block-https-sites-in-squid-proxy/
>
> Y también te puede interesar:
>
> http://wiki.squid-cache.org/Features/SslBump
>
> Saludos,
>
> --
> Camaleón
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: http://lists.debian.org/[🔎] kc9nhg$icr$2@ger.gmane.org
>

(El html no se por que se pone creo que es cuando respondo desde mi celular.. XD ya no lo are .)

Ok. de acuerdo a los links hice esto.

acl badsites dstdomain .facebook.com
http_access deny CONNECT badsites

reinicie y no me da ningun error y entro a fecebokk y si entra :(

ok ahora probe la otra opcion.

acl TrustedName url_regex ^https://www.facebook.com/
sslproxy_cert_error allow TrustedName
sslproxy_cert_error deny all
y reinicio squid y me da este error.

2008/03/16 15:56:44| cache_cf.cc(363) parseOneConfigFile: squid.conf:39 unrecognized: 'ssl_bump'
2008/03/16 15:56:44| cache_cf.cc(363) parseOneConfigFile: squid.conf:40 unrecognized: 'ssl_bump'
 failed!

Te recomiendo utilizar Squid con Dansguardian, y bloqueas las páginas mediante los archivos de configuración bannedsitelist y bannedurllist, los cuales se encuentran en /etc/dansguardian/lists/.
En mi caso siempre he utilizado Squid + Dansguardian.

Saludos

Pero si puedo bloquear https con dansguardian ? ya que es lo que busco … 

si, una vez que tengas configurado Dansguardian, en /etc/dansguardian/lists/bannedsitelist colocas el sitio a bloquear directamente, en este caso: facebook.com.
Asimismo, este archivo de configuración esta documentado, por ejemplo podrás encontrar esta línea  "#List other sites to block: badboys.com"
En mi caso,  uso la combinación Squid y Dansguardian porque una vez que tengo configurado Squid como caché de navegación, filtro la navegación con Dansguardian.

Espero que te sea de ayuda.
Saludos

Ok. ya tengo dansguardian corriendo en modo transparente [0] pero no me bloquea las paginas https [1] que debo hacer ?

[0] https://www.dropbox.com/s/s0iuf76yndnzxtd/Captura%20de%20pantalla%20-%20060113%20-%2012%3A00%3A34.png

[1] https://www.dropbox.com/s/rcy1f2jqr26gp9n/Captura%20de%20pantalla%20-%20060113%20-%2012%3A08%3A56.png







 
Reply to: