[CentOS-es] filtración sitios squid https

René Lara sistemas en trimaso.com.mx
Mie Jun 21 16:39:38 UTC 2017 

Yo la hago más corta:
Doy una instrucción de lo que no se debe hacer. Al pesque, lo despedimos!.
Usualmente, en mi experiencia,  se "ejecuta" al primero y se alinean todos.
Elijo a quien "pesco".


A veces no todo es técnica, se vuelve muy complicado eso de uno a taparle y
los demás  a saltar la puerta.
Si no hay consecuencia, tiene la motivación de buscar, de preguntar, de
probar como darle la vuelta a las restricciones.

Claro, se requiere apoyo de la administración.
r.lara

-----Mensaje original-----
De: CentOS-es [mailto:centos-es-bounces en centos.org] En nombre de Ricardo J.
Barberis
Enviado el: miércoles, 21 de junio de 2017 10:51 a.m.
Para: centos-es en centos.org
Asunto: Re: [CentOS-es] filtración sitios squid https

El Miércoles 21/06/2017 a las 11:27, Cc3a9sar Martinez escribió:
> Hola Roberto gracias por responder, si justamente esa linea que tu
> mencionas es la que yo uso para filtrar https y me funciona bien en
> todos los navegadores, uso siempre proxy transparente por eso se vuelve
> cada vez más difícil el filtrar sitios https por iptables, alguna vez
> escuche que en freebsd había una versión de squid que permitía filtrar
> https, por eso pensé que en squid había ya, busque por la red pero no
> veo nada al respecto.

Que yo sepa, proxy transparente para https no hay, al menos nunca
encontramos 
nada y tiene sentido que no se pueda ya que si se pudiera la encriptacion no

seria muy confiable :)

Nosotros la hacemos corta: bloqueamos la salida https y en cada navegador 
configuramos el proxy solo para https, http sigue transparente.

Parece algo engorroso, y si no tienes control sobre las PCs puede llegar a 
serlo, pero es lo mejor que encontramos y nos permite seguir manejando los 
permitidos y bloqueados desde el squid para ambos casos.

Saludos,
-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
_______________________________________________
CentOS-es mailing list
CentOS-es en centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Más información sobre la lista de distribución CentOS-es