[CentOS-es] filtración sitios squid https
Ricardo J. Barberis
ricardo en palmtx.com.ar
Mie Jun 21 15:50:45 UTC 2017
El Miércoles 21/06/2017 a las 11:27, Cc3a9sar Martinez escribió:
> Hola Roberto gracias por responder, si justamente esa linea que tu
> mencionas es la que yo uso para filtrar https y me funciona bien en
> todos los navegadores, uso siempre proxy transparente por eso se vuelve
> cada vez más difícil el filtrar sitios https por iptables, alguna vez
> escuche que en freebsd había una versión de squid que permitía filtrar
> https, por eso pensé que en squid había ya, busque por la red pero no
> veo nada al respecto.
Que yo sepa, proxy transparente para https no hay, al menos nunca encontramos
nada y tiene sentido que no se pueda ya que si se pudiera la encriptacion no
seria muy confiable :)
Nosotros la hacemos corta: bloqueamos la salida https y en cada navegador
configuramos el proxy solo para https, http sigue transparente.
Parece algo engorroso, y si no tienes control sobre las PCs puede llegar a
serlo, pero es lo mejor que encontramos y nos permite seguir manejando los
permitidos y bloqueados desde el squid para ambos casos.
Saludos,
--
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
Más información sobre la lista de distribución CentOS-es