[CentOS-es] filtración sitios squid https

César Martínez M. cmartinez en servicomecuador.com
Vie Jun 23 00:06:20 UTC 2017


Gracias Ángel pero en realidad es una tarea titánica ir filtrando sitio por sitio por https,  por eso pensé que había alguna forma con squid mismo para bloquear todo https,  tu script lee algún archivo donde colocas nombres de sitios? 

Saludos

César Martínez M. 
Ingeniero de Sistemas
Proyectos de Software Libre
Servicom
Móvil 0999374317

E-mail enviado desde mi móvil 4G A3

El 22 de junio de 2017 19:02:27 GMT-05:00, angel jauregui <darkdiabliyo en gmail.com> escribió:
>Squid no puede ser ni sera filtrados de conexiones HTTPS, porque seria
>violacion de privacidad :S.
>Tendria que actuar como un "sslstripe".
>
>Lo recomendable es usar reglas iptables para bloquear el trafico a ese
>dominio, o bien, puedes consultar el CIDR del dominio con "whois" y
>sacar
>el rango de IPs para ser mas especifico.
>
>Yo tengo mi propio script que se apoya con Squid para poder hacer la
>faena
>de hacer bloqueos a sitios HTTPS que esten en la lista de exclusiones,
>segun si o no, se haya indicado que la IP Fija o Rango tenga esta
>exclusion. Ya sabe... Gerencia SI quier ver Facebook, en cambio los
>demas
>mortales NO pueden jajaja.
>
>Saludos !
>
>El 21 de junio de 2017, 11:39, René Lara <sistemas en trimaso.com.mx>
>escribió:
>
>> Yo la hago más corta:
>> Doy una instrucción de lo que no se debe hacer. Al pesque, lo
>despedimos!.
>> Usualmente, en mi experiencia,  se "ejecuta" al primero y se alinean
>todos.
>> Elijo a quien "pesco".
>>
>>
>> A veces no todo es técnica, se vuelve muy complicado eso de uno a
>taparle y
>> los demás  a saltar la puerta.
>> Si no hay consecuencia, tiene la motivación de buscar, de preguntar,
>de
>> probar como darle la vuelta a las restricciones.
>>
>> Claro, se requiere apoyo de la administración.
>> r.lara
>>
>> -----Mensaje original-----
>> De: CentOS-es [mailto:centos-es-bounces en centos.org] En nombre de
>Ricardo
>> J.
>> Barberis
>> Enviado el: miércoles, 21 de junio de 2017 10:51 a.m.
>> Para: centos-es en centos.org
>> Asunto: Re: [CentOS-es] filtración sitios squid https
>>
>> El Miércoles 21/06/2017 a las 11:27, Cc3a9sar Martinez escribió:
>> > Hola Roberto gracias por responder, si justamente esa linea que tu
>> > mencionas es la que yo uso para filtrar https y me funciona bien en
>> > todos los navegadores, uso siempre proxy transparente por eso se
>vuelve
>> > cada vez más difícil el filtrar sitios https por iptables, alguna
>vez
>> > escuche que en freebsd había una versión de squid que permitía
>filtrar
>> > https, por eso pensé que en squid había ya, busque por la red pero
>no
>> > veo nada al respecto.
>>
>> Que yo sepa, proxy transparente para https no hay, al menos nunca
>> encontramos
>> nada y tiene sentido que no se pueda ya que si se pudiera la
>encriptacion
>> no
>>
>> seria muy confiable :)
>>
>> Nosotros la hacemos corta: bloqueamos la salida https y en cada
>navegador
>> configuramos el proxy solo para https, http sigue transparente.
>>
>> Parece algo engorroso, y si no tienes control sobre las PCs puede
>llegar a
>> serlo, pero es lo mejor que encontramos y nos permite seguir
>manejando los
>> permitidos y bloqueados desde el squid para ambos casos.
>>
>> Saludos,
>> --
>> Ricardo J. Barberis
>> Usuario Linux Nº 250625: http://counter.li.org/
>> Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
>> Senior SysAdmin / IT Architect - www.DonWeb.com
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> https://lists.centos.org/mailman/listinfo/centos-es
>>
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> https://lists.centos.org/mailman/listinfo/centos-es
>>
>
>
>
>-- 
>M.S.I. Angel Haniel Cantu Jauregui.
>
>Celular: (011-52-1)-899-871-17-22
>E-Mail: angel.cantu en sie-group.net
>Web: http://www.sie-group.net/
>Cd. Reynosa Tamaulipas.
>_______________________________________________
>CentOS-es mailing list
>CentOS-es en centos.org
>https://lists.centos.org/mailman/listinfo/centos-es


Más información sobre la lista de distribución CentOS-es