Gracias Ángel pero en realidad es una tarea titánica ir filtrando sitio por sitio por https, por eso pensé que había alguna forma con squid mismo para bloquear todo https, tu script lee algún archivo donde colocas nombres de sitios?
Saludos
César Martínez M. Ingeniero de Sistemas Proyectos de Software Libre Servicom Móvil 0999374317
E-mail enviado desde mi móvil 4G A3
El 22 de junio de 2017 19:02:27 GMT-05:00, angel jauregui darkdiabliyo@gmail.com escribió:
Squid no puede ser ni sera filtrados de conexiones HTTPS, porque seria violacion de privacidad :S. Tendria que actuar como un "sslstripe".
Lo recomendable es usar reglas iptables para bloquear el trafico a ese dominio, o bien, puedes consultar el CIDR del dominio con "whois" y sacar el rango de IPs para ser mas especifico.
Yo tengo mi propio script que se apoya con Squid para poder hacer la faena de hacer bloqueos a sitios HTTPS que esten en la lista de exclusiones, segun si o no, se haya indicado que la IP Fija o Rango tenga esta exclusion. Ya sabe... Gerencia SI quier ver Facebook, en cambio los demas mortales NO pueden jajaja.
Saludos !
El 21 de junio de 2017, 11:39, René Lara sistemas@trimaso.com.mx escribió:
Yo la hago más corta: Doy una instrucción de lo que no se debe hacer. Al pesque, lo
despedimos!.
Usualmente, en mi experiencia, se "ejecuta" al primero y se alinean
todos.
Elijo a quien "pesco".
A veces no todo es técnica, se vuelve muy complicado eso de uno a
taparle y
los demás a saltar la puerta. Si no hay consecuencia, tiene la motivación de buscar, de preguntar,
de
probar como darle la vuelta a las restricciones.
Claro, se requiere apoyo de la administración. r.lara
-----Mensaje original----- De: CentOS-es [mailto:centos-es-bounces@centos.org] En nombre de
Ricardo
J. Barberis Enviado el: miércoles, 21 de junio de 2017 10:51 a.m. Para: centos-es@centos.org Asunto: Re: [CentOS-es] filtración sitios squid https
El Miércoles 21/06/2017 a las 11:27, Cc3a9sar Martinez escribió:
Hola Roberto gracias por responder, si justamente esa linea que tu mencionas es la que yo uso para filtrar https y me funciona bien en todos los navegadores, uso siempre proxy transparente por eso se
vuelve
cada vez más difícil el filtrar sitios https por iptables, alguna
vez
escuche que en freebsd había una versión de squid que permitía
filtrar
https, por eso pensé que en squid había ya, busque por la red pero
no
veo nada al respecto.
Que yo sepa, proxy transparente para https no hay, al menos nunca encontramos nada y tiene sentido que no se pueda ya que si se pudiera la
encriptacion
no
seria muy confiable :)
Nosotros la hacemos corta: bloqueamos la salida https y en cada
navegador
configuramos el proxy solo para https, http sigue transparente.
Parece algo engorroso, y si no tienes control sobre las PCs puede
llegar a
serlo, pero es lo mejor que encontramos y nos permite seguir
manejando los
permitidos y bloqueados desde el squid para ambos casos.
Saludos,
Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es