Help! SQUID Transparente x HTTPS (443) [RESOLVIDO]

Galera, salve!
Sei que proxy transparente não controla acessos feita pela porta HTTPS (443).

Acessando http://facebook.com aqui na miinha rede o squid bloqueia (claro não iria deixar liberado) mas a galera aqui na empresa descobriu que https://facebook.com ACESSA!!!!

E a situação já se espalhou por vários... logo todos irão saber disso!

O que eu faço??? tem que ser transparente pois se não for terei que setar em todos os navegadores, e tem muitos usuários com notebook aqui que vão para filiais de clientes.

Tem algum jeito do proxy transparente controlar as requisições feitas pela porta 443?

http://www.vivaolinux.com.br/topico/Servidores-Linux-para-iniciantes/SQUID-+-HTTPS/

Mas assim terei que liberar muitos sites...
Tem usuários (diretores/gerentes) que navegam full na rede... se eu bloquear tudo na 443 e liberar apenas bancos mesmo os que são livres na rede estarão bloqueados tbm!

Tem outra solução?

Uma ideia... como eu faço no meu firewall.sh

bloquear facebook.com apenas para os IPs especificos???

Tenho. Esqueça squid transparente e faça o squid autenticado. Assim vc consegue controlar todos e ainda por cima vc bloqueia o facebook d forma bem mais fácil.

Mas para eu deixar squid autenticado terei que setar todos os PCS no navegador?

Sim, mas tem alternativas como o WPAD. Procure aki no VOL q vc vai entender...

OK irei pesquisar...
Para eu deixar o proxy com autenticação é só eu tirar a palavra transparent da linha no squid?

como está:
# http_port 3128 transparent

é só deixar assim:
# http_port 3128

Ou terei que fazer algum ajuste em outra coisa?

OK valeu pelas dicas...
Abraços

Cara, acho que a dica abaixo resolve o teu problema de uma forma mais simples:

http://www.rahulpahade.com/content/squid-transparent-proxy-over-ssl-https

[]'s

Fabio G. Martins