[CentOS-es] filtración sitios squid https

Anthony Mogrovejo tony001983 en gmail.com
Mie Jun 21 16:18:10 UTC 2017


+1 Ricardo

El 21 jun. 2017 10:51 a. m., "Ricardo J. Barberis" <ricardo en palmtx.com.ar>
escribió:

> El Miércoles 21/06/2017 a las 11:27, Cc3a9sar Martinez escribió:
> > Hola Roberto gracias por responder, si justamente esa linea que tu
> > mencionas es la que yo uso para filtrar https y me funciona bien en
> > todos los navegadores, uso siempre proxy transparente por eso se vuelve
> > cada vez más difícil el filtrar sitios https por iptables, alguna vez
> > escuche que en freebsd había una versión de squid que permitía filtrar
> > https, por eso pensé que en squid había ya, busque por la red pero no
> > veo nada al respecto.
>
> Que yo sepa, proxy transparente para https no hay, al menos nunca
> encontramos
> nada y tiene sentido que no se pueda ya que si se pudiera la encriptacion
> no
> seria muy confiable :)
>
> Nosotros la hacemos corta: bloqueamos la salida https y en cada navegador
> configuramos el proxy solo para https, http sigue transparente.
>
> Parece algo engorroso, y si no tienes control sobre las PCs puede llegar a
> serlo, pero es lo mejor que encontramos y nos permite seguir manejando los
> permitidos y bloqueados desde el squid para ambos casos.
>
> Saludos,
> --
> Ricardo J. Barberis
> Usuario Linux Nº 250625: http://counter.li.org/
> Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
> Senior SysAdmin / IT Architect - www.DonWeb.com
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>


Más información sobre la lista de distribución CentOS-es