Bloqueio Facebook Youtube SSL no Squid / Webmin

rtktorres
(usa Ubuntu)

Enviado em 05/11/2015 - 08:45h

Galera, tenho instalado o Webmin e estou usando o squid para tentar bloquear alguns sites. Ocorre que as regras funcionam apenas para http, se o usuário colocar https consegue acessar tudo.

Já vi alguns tópicos na web mas nada ajudou. Não tenho muito conhecimento de inserção de regras por linha de comando, criei todas as regras apenas pelo Access Control do Webmin, se alguém puder me dar essa dica.

Lembro que não podemos bloquear outros acessos https, como web mail, etc.

SK5_RJ
(usa Debian)

Enviado em 05/11/2015 - 09:25h

Olá, amigo, bom dia!
Eu peguei essa dica abaixo mas não me recordo o autor,

Por favor, se alguém souber, nomeio-o abaixo.
Uso este script juntamente com Squid e Dansguardian e funciona perfeitamente.

Se desejar, altere o caminho deseja abaixo:
Percorrerá o arquivo dos IPs do Facebook (facebook.txt)
/home/facebook.txt
Nota: adicionei os do what'app também.

Se desejar, altere o caminho deseja abaixo:
/home/ips_accept.txt (adicione aqui, os ips de sua rede que poderão acessar o facebook

#Lista de IPs liberados para acessar o Facebook 

iptables -X

IPS_ACCEPT=$(cat /home/ips_accept.txt)

#Rede interna do ambiente em questão

REDE_INTERNA="192.168.0.0/24"

#Criando nova regra FACEBOOK



iptables -N FACEBOOK

#Transferindo todo tráfego fonte da rede interna para a regra FACEBOOK



iptables -I FORWARD -s $REDE_INTERNA -j FACEBOOK

#Percorre o arquivo dos IPs do Facebook (facebook.txt) e vai colocando REJECT em todos os IPs da rede interna, exceto os liberados.



for i in `cat /home/facebook.txt`;do

#O acesso dos IPs (que caíram na regra FACEBOOK) ao Facebook vai ser rejeitado



iptables -A FACEBOOK -d $i -j REJECT

#Percorre lista de IPs liberados e vai colocando ACCEPT neles



for liberados in $IPS_ACCEPT; do

iptables -I FORWARD -s $liberados -d $i -j ACCEPT

done

done

 

Forte abraço

andr3ribeiro
(usa Arch Linux)

Enviado em 05/11/2015 - 09:30h

vc esta usando proxy transparente. Proxy transparente nao funciona https.
precisa usar proxy ativo, interceptação SSL ou wpad


O que exatamente vc viu e o que exatamente nao funcionou? Vamos comer o boi a bife que tudo da certo!!!!

rtktorres
(usa Ubuntu)

Enviado em 05/11/2015 - 14:52h

Olá,

então vi estes aqui, por exemplo:

http://www.cleuber.com.br/index.php/2014/09/07/gerenciando-seu-proxy-squid-pelo-webmin

Este aqui parece ser o que você diz, que o proxy não vai funcionar e sim teria que fazer proxy ativo:

http://www.vivaolinux.com.br/dica/Squid-in-the-middle-Bloqueando-sites-HTTPS-no-Squid

Como te falei, não tenho muita experiência com a linha de comando, por isso eu estava configurando mesmo no access control do webmin, mas até agora não achei como fazer por ali.

Qual tua sugestão para eu seguir tentando estes bloqueios?

removido
(usa Nenhuma)

Enviado em 05/11/2015 - 23:48h

Proxy transparente com HTTPS vai lhe dar algum trabalho devido ao certificados.
Quando precisei fiz algo muito semelhante ao que esta na dica do @rbonfim postou abaixo:

http://www.vivaolinux.com.br/dica/Squid-3-com-bloqueio-HTTPS/

Nesta dica ele mostra como criar exceções no iptables:
http://www.vivaolinux.com.br/dica/Forcando-sites-HTTPS-a-passar-fora-do-Squid-3/
*Atenção nos comentários, existe ali uma "dica de fazer com um for para o caso de varios endereços


------------------------------------------------------
KISS principle, RTFM and STFW = 42