[CentOS-es] filtración sitios squid https
angel jauregui
darkdiabliyo en gmail.com
Vie Jun 23 00:02:27 UTC 2017
Squid no puede ser ni sera filtrados de conexiones HTTPS, porque seria
violacion de privacidad :S.
Tendria que actuar como un "sslstripe".
Lo recomendable es usar reglas iptables para bloquear el trafico a ese
dominio, o bien, puedes consultar el CIDR del dominio con "whois" y sacar
el rango de IPs para ser mas especifico.
Yo tengo mi propio script que se apoya con Squid para poder hacer la faena
de hacer bloqueos a sitios HTTPS que esten en la lista de exclusiones,
segun si o no, se haya indicado que la IP Fija o Rango tenga esta
exclusion. Ya sabe... Gerencia SI quier ver Facebook, en cambio los demas
mortales NO pueden jajaja.
Saludos !
El 21 de junio de 2017, 11:39, René Lara <sistemas en trimaso.com.mx> escribió:
> Yo la hago más corta:
> Doy una instrucción de lo que no se debe hacer. Al pesque, lo despedimos!.
> Usualmente, en mi experiencia, se "ejecuta" al primero y se alinean todos.
> Elijo a quien "pesco".
>
>
> A veces no todo es técnica, se vuelve muy complicado eso de uno a taparle y
> los demás a saltar la puerta.
> Si no hay consecuencia, tiene la motivación de buscar, de preguntar, de
> probar como darle la vuelta a las restricciones.
>
> Claro, se requiere apoyo de la administración.
> r.lara
>
> -----Mensaje original-----
> De: CentOS-es [mailto:centos-es-bounces en centos.org] En nombre de Ricardo
> J.
> Barberis
> Enviado el: miércoles, 21 de junio de 2017 10:51 a.m.
> Para: centos-es en centos.org
> Asunto: Re: [CentOS-es] filtración sitios squid https
>
> El Miércoles 21/06/2017 a las 11:27, Cc3a9sar Martinez escribió:
> > Hola Roberto gracias por responder, si justamente esa linea que tu
> > mencionas es la que yo uso para filtrar https y me funciona bien en
> > todos los navegadores, uso siempre proxy transparente por eso se vuelve
> > cada vez más difícil el filtrar sitios https por iptables, alguna vez
> > escuche que en freebsd había una versión de squid que permitía filtrar
> > https, por eso pensé que en squid había ya, busque por la red pero no
> > veo nada al respecto.
>
> Que yo sepa, proxy transparente para https no hay, al menos nunca
> encontramos
> nada y tiene sentido que no se pueda ya que si se pudiera la encriptacion
> no
>
> seria muy confiable :)
>
> Nosotros la hacemos corta: bloqueamos la salida https y en cada navegador
> configuramos el proxy solo para https, http sigue transparente.
>
> Parece algo engorroso, y si no tienes control sobre las PCs puede llegar a
> serlo, pero es lo mejor que encontramos y nos permite seguir manejando los
> permitidos y bloqueados desde el squid para ambos casos.
>
> Saludos,
> --
> Ricardo J. Barberis
> Usuario Linux Nº 250625: http://counter.li.org/
> Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
> Senior SysAdmin / IT Architect - www.DonWeb.com
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
--
M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
Más información sobre la lista de distribución CentOS-es