Problema com HTTPS

1. Problema com HTTPS

Eduardo Michailu Mendes
eduardomichailu

(usa Debian)

Enviado em 18/04/2016 - 15:26h

Boa tarde a todos.
Sou novo com linux. Estou montando um servidor com squid, a princípio para bloqueio de acesso a determinados sites, através de endereço MAC. O meu problema está sendo com sites que utilizam https. Como o squid monitora a porta 80, e https utiliza 443 não bloqueia.
Até encontrei alguns artigos aqui no VOL, mas nenhum deles funcionou para o meu caso.
Utilizo Debian Jessie 8.3 e Squid 3.4.8.

Obrigado



  


2. Re: Problema com HTTPS

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 18/04/2016 - 15:37h

Seu proxy é transparente ou autenticado? Se for transparente, vc deve ativar o suporte a SSL no seu Squid e redirecionar todo o tráfego 443 para uma outra porta definida no seu Squid (via firewall). O processo é complexo e tem alguns artigos disponíveis aqui no VOL.
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh


3. Re: Problema com HTTPS

Eduardo Michailu Mendes
eduardomichailu

(usa Debian)

Enviado em 18/04/2016 - 16:08h

Boa tarde Renato.

Meu proxy é transparente.
Fiz o redirecionamento do tráfego via iptables. Vou ver isso que você falou a respeito do ssl.

Obrigado.


4. Usando o dans para bloqueio

André Romero Alves de Souza
arasouza

(usa Debian)

Enviado em 19/04/2016 - 08:54h

Sem dúvida bloquear https so através da dica do renato, porém eu consegui impedir o acesso as paginas https, utilizando um solução que é o DANSGUARDIAN, seguinte a estrutura fica:

cliente --> dans --> proxy --> internet
| |
| |--->Aqui ocorre o bloqueio das paginas http (mas lembrando que o dans já bloqueia através das blacklists as url http.
|
|---> Aqui ocorre o bloqueio de paginas http e https (basta setar o ip do proxy no navegador do cliente, como vc usa transparente não mudaria nada apenas vc forçaria a passagem pelo dans, e assim ele bloqueia no ato seja http ou https. funcionou legal comigo, qualquer coisa avisa ai.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts