Help! SQUID Transparente x HTTPS (443) [RESOLVIDO]

1. Help! SQUID Transparente x HTTPS (443) [RESOLVIDO]

rubens_web
(usa Debian)

Enviado em 27/06/2012 - 14:52h

Galera, salve!
Sei que proxy transparente não controla acessos feita pela porta HTTPS (443).

Acessando http://facebook.com aqui na miinha rede o squid bloqueia (claro não iria deixar liberado) mas a galera aqui na empresa descobriu que https://facebook.com ACESSA!!!!

E a situação já se espalhou por vários... logo todos irão saber disso!

O que eu faço??? tem que ser transparente pois se não for terei que setar em todos os navegadores, e tem muitos usuários com notebook aqui que vão para filiais de clientes.

Tem algum jeito do proxy transparente controlar as requisições feitas pela porta 443?

0 0

Quote

2. MELHOR RESPOSTA

renato_pacheco
(usa Debian)

Enviado em 27/06/2012 - 15:33h

Além disso, vc deve eliminar a regra q faz o redirecionamento da porta 80 para 3128 e criar regras q evitem q os usuários acessem a porta 80 e 443 diretamente sem proxy (com regras DROP destas portas na cadeia FORWARD da tabela FILTER).

0 0

Quote

3. Re: Help! SQUID Transparente x HTTPS (443) [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 27/06/2012 - 14:54h

http://www.vivaolinux.com.br/topico/Servidores-Linux-para-iniciantes/SQUID-+-HTTPS/

0 0

Quote

4. Re: Help! SQUID Transparente x HTTPS (443) [RESOLVIDO]

rubens_web
(usa Debian)

Enviado em 27/06/2012 - 15:02h

Mas assim terei que liberar muitos sites...
Tem usuários (diretores/gerentes) que navegam full na rede... se eu bloquear tudo na 443 e liberar apenas bancos mesmo os que são livres na rede estarão bloqueados tbm!

Tem outra solução?

0 0

Quote

5. Re: Help! SQUID Transparente x HTTPS (443) [RESOLVIDO]

rubens_web
(usa Debian)

Enviado em 27/06/2012 - 15:04h

Uma ideia... como eu faço no meu firewall.sh

bloquear facebook.com apenas para os IPs especificos???

0 0

Quote

6. Re: Help! SQUID Transparente x HTTPS (443) [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 27/06/2012 - 15:17h

Tenho. Esqueça squid transparente e faça o squid autenticado. Assim vc consegue controlar todos e ainda por cima vc bloqueia o facebook d forma bem mais fácil.

0 0

Quote

7. Re: Help! SQUID Transparente x HTTPS (443) [RESOLVIDO]

rubens_web
(usa Debian)

Enviado em 27/06/2012 - 15:20h

Mas para eu deixar squid autenticado terei que setar todos os PCS no navegador?

0 0

Quote

8. Re: Help! SQUID Transparente x HTTPS (443) [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 27/06/2012 - 15:24h

Sim, mas tem alternativas como o WPAD. Procure aki no VOL q vc vai entender...

0 0

Quote

9. Re: Help! SQUID Transparente x HTTPS (443) [RESOLVIDO]

rubens_web
(usa Debian)

Enviado em 27/06/2012 - 15:28h

OK irei pesquisar...
Para eu deixar o proxy com autenticação é só eu tirar a palavra transparent da linha no squid?

como está:
# http_port 3128 transparent

é só deixar assim:
# http_port 3128

Ou terei que fazer algum ajuste em outra coisa?

0 0

Quote

10. Re: Help! SQUID Transparente x HTTPS (443) [RESOLVIDO]

rubens_web
(usa Debian)

Enviado em 27/06/2012 - 15:48h

OK valeu pelas dicas...
Abraços

0 0

Quote

11. Ajuda

fabiogoma
(usa Red Hat)

Enviado em 13/09/2012 - 14:56h

Cara, acho que a dica abaixo resolve o teu problema de uma forma mais simples:

http://www.rahulpahade.com/content/squid-transparent-proxy-over-ssl-https

[]'s

Fabio G. Martins

0 0

Quote