Yo la hago más corta: Doy una instrucción de lo que no se debe hacer. Al pesque, lo despedimos!. Usualmente, en mi experiencia, se "ejecuta" al primero y se alinean todos. Elijo a quien "pesco".
A veces no todo es técnica, se vuelve muy complicado eso de uno a taparle y los demás a saltar la puerta. Si no hay consecuencia, tiene la motivación de buscar, de preguntar, de probar como darle la vuelta a las restricciones.
Claro, se requiere apoyo de la administración. r.lara
-----Mensaje original----- De: CentOS-es [mailto:centos-es-bounces@centos.org] En nombre de Ricardo J. Barberis Enviado el: miércoles, 21 de junio de 2017 10:51 a.m. Para: centos-es@centos.org Asunto: Re: [CentOS-es] filtración sitios squid https
El Miércoles 21/06/2017 a las 11:27, Cc3a9sar Martinez escribió:
Hola Roberto gracias por responder, si justamente esa linea que tu mencionas es la que yo uso para filtrar https y me funciona bien en todos los navegadores, uso siempre proxy transparente por eso se vuelve cada vez más difícil el filtrar sitios https por iptables, alguna vez escuche que en freebsd había una versión de squid que permitía filtrar https, por eso pensé que en squid había ya, busque por la red pero no veo nada al respecto.
Que yo sepa, proxy transparente para https no hay, al menos nunca encontramos nada y tiene sentido que no se pueda ya que si se pudiera la encriptacion no
seria muy confiable :)
Nosotros la hacemos corta: bloqueamos la salida https y en cada navegador configuramos el proxy solo para https, http sigue transparente.
Parece algo engorroso, y si no tienes control sobre las PCs puede llegar a serlo, pero es lo mejor que encontramos y nos permite seguir manejando los permitidos y bloqueados desde el squid para ambos casos.
Saludos,