squid n mostra pagina de erro quando bloqueia https

1. squid n mostra pagina de erro quando bloqueia https

junior-123
(usa KUbuntu)

Enviado em 24/07/2013 - 13:53h

ola, montei um proxy. e parece tudo ok, mas quando um site que deve ser bloqueado eh acessado por https o squid não mostra a pagina de erro. alguem pode me ajudar?

quando esse bloqueio acontece o navegador mostra a mensagem: Firefox is configured to use a proxy server that is refusing connections.

segue meu squid.conf

 

http_port 3128		

visible_hostname Servidor_Proxy

error_directory /usr/share/squid3/errors/Portuguese



## configurações do cache ####################################



cache_mem 64 MB			

maximum_object_size_in_memory 64 KB		

maximum_object_size 200 MB		

cache_swap_low 90

cache_swap_high 95



# tamanhoMB QTdir QTsub-dir

cache_dir ufs /var/spool/squid3 2048 16 256 



cache_access_log /var/log/squid3/access.log

cache_log /var/log/squid3/cache.log

#                                tempo Min  %Alteracao  tempo Min

# tempo no cache		 verificar  paraSer     atualizarMesmoSem

#				 Alteracao  Atualizado  alteracao

refresh_pattern ^ftp:		  360	20%	10080

refresh_pattern -i (/cgi-bin/|\?) 0	0%	0

refresh_pattern .		  10	20%	2280



## fim do cache ###############################################





## Configuração Autenticacao ##################################



auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd

auth_param basic credentialsttl 2 hour #tempo ate aunteticar denovo

auth_param basic realm Servidor Proxy, preencha seus dados!

acl autenticados proxy_auth REQUIRED



## fim da autenticacao ########################################





## regras de acesso  ##########################################



acl redes_permitidas src 192.168.2.0/24 127.0.0.1/32



http_access deny !redes_permitidas



acl localhost src 127.0.0.1/32



acl manager proto cache_object 		

http_access allow manager localhost

http_access deny manager



acl purge method PURGE			

http_access allow purge localhost 

http_access deny purge



acl Safe_ports port 21 70 80 210 280 443 488 563 591 631 777 873 901 1025-65535

http_access deny !Safe_ports



#conexao direta para portas seguras

acl connect method CONNECT

acl SSL_ports port 443 563 873 

http_access deny connect !SSL_ports



acl dominios_bloqueados dstdomain "/etc/squid3/bloqueios/dominios"

acl palavras_bloqueadas url_regex -i "/etc/squid3/bloqueios/palavras"

acl extencoes_bloqueadas urlpath_regex -i "/etc/squid3/bloqueios/extencoes"



acl diretores    proxy_auth "/etc/squid3/grupos_usuarios/diretores"

acl funcionarios proxy_auth "/etc/squid3/grupos_usuarios/funcionarios"



http_access allow diretores			

http_access deny dominios_bloqueados

http_access deny palavras_bloqueadas

http_access deny extencoes_bloqueadas

http_access allow funcionarios



http_access deny all