Redirecionamento para Página de Bloqueio HTTPS

marceliinbrasil
(usa CentOS)

Enviado em 07/06/2017 - 11:53h

Bom Dia Galera,

Sou novo no VOL, como membro, mas acompanho muito as dicas dadas aqui.

Aqui no trabalho me lançaram um desafio, que está me tirando o sono.

Vou tentar resumir, pois já vi alguns posts aqui sobre a mesma questão, porém, tive umas idéis pra tentar mitigar isso, e gostaria de ajuda para chegar numa solução final.

Li tbm na wiki do squid no seguinte endereço: http://wiki.squid-cache.org/Features/CustomErrors#Custom_error_pages_not_displayed_for_HTTPS , que não é possivel exibir mensagem personalizada, ou direcionar sites para a página de bloqueio, como acontece com as requisições HTTP, que é direcionada dentro do arquivo squid.conf na ultima linha deny_info



Com isso, verificando logs, vi que tudo que gera o TCP_MISS ou TCP_TUNNEL, que são liberados pelo squid, recebem o codigo HTTP 200. As páginas bloqueadas, TCP_DENIED, recebem código 403 e/ou 407.

tendo essas informações, gostaria de auxilio pra criar algum script, ou condicional... que utilizasse esse código 200 como parametro, e o que não fosse 200, fosse direcionado para a página de bloqueio. Já percebi que muitas pessoas tem a mesma dúvida e não encontrei a solução em blog ou forum nenhum.
sei lá, algo do tipo:

#!/bin/sh

if [ 'tail -f /squid/logs/proxy-internet-0.log' | grep '200' ]; then
exit;

elif [ 'tail -f /squid/logs/proxy-internet-0.log' | grep '403' ]; then

echo /usr/share/squid/errors/pt-br/ERR_ACCESS_DENIED

elif [ 'tail -f /squid/logs/proxy-internet-0.log' | grep '407' ]; then

echo /usr/share/squid/errors/pt-br/ERR_ACCESS_DENIED

fi



OBS.: o código acima não funciona, só pra ter uma base.
Obrigado e conto com a ajuda de vocês.

????