Squid no puede ser ni sera filtrados de conexiones HTTPS, porque seria violacion de privacidad :S. Tendria que actuar como un "sslstripe".
Lo recomendable es usar reglas iptables para bloquear el trafico a ese dominio, o bien, puedes consultar el CIDR del dominio con "whois" y sacar el rango de IPs para ser mas especifico.
Yo tengo mi propio script que se apoya con Squid para poder hacer la faena de hacer bloqueos a sitios HTTPS que esten en la lista de exclusiones, segun si o no, se haya indicado que la IP Fija o Rango tenga esta exclusion. Ya sabe... Gerencia SI quier ver Facebook, en cambio los demas mortales NO pueden jajaja.
Saludos !
El 21 de junio de 2017, 11:39, René Lara sistemas@trimaso.com.mx escribió:
Yo la hago más corta: Doy una instrucción de lo que no se debe hacer. Al pesque, lo despedimos!. Usualmente, en mi experiencia, se "ejecuta" al primero y se alinean todos. Elijo a quien "pesco".
A veces no todo es técnica, se vuelve muy complicado eso de uno a taparle y los demás a saltar la puerta. Si no hay consecuencia, tiene la motivación de buscar, de preguntar, de probar como darle la vuelta a las restricciones.
Claro, se requiere apoyo de la administración. r.lara
-----Mensaje original----- De: CentOS-es [mailto:centos-es-bounces@centos.org] En nombre de Ricardo J. Barberis Enviado el: miércoles, 21 de junio de 2017 10:51 a.m. Para: centos-es@centos.org Asunto: Re: [CentOS-es] filtración sitios squid https
El Miércoles 21/06/2017 a las 11:27, Cc3a9sar Martinez escribió:
Hola Roberto gracias por responder, si justamente esa linea que tu mencionas es la que yo uso para filtrar https y me funciona bien en todos los navegadores, uso siempre proxy transparente por eso se vuelve cada vez más difícil el filtrar sitios https por iptables, alguna vez escuche que en freebsd había una versión de squid que permitía filtrar https, por eso pensé que en squid había ya, busque por la red pero no veo nada al respecto.
Que yo sepa, proxy transparente para https no hay, al menos nunca encontramos nada y tiene sentido que no se pueda ya que si se pudiera la encriptacion no
seria muy confiable :)
Nosotros la hacemos corta: bloqueamos la salida https y en cada navegador configuramos el proxy solo para https, http sigue transparente.
Parece algo engorroso, y si no tienes control sobre las PCs puede llegar a serlo, pero es lo mejor que encontramos y nos permite seguir manejando los permitidos y bloqueados desde el squid para ambos casos.
Saludos,
Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es