Https no SQUID - Debian 6

cedspp10
(usa Outra)

Enviado em 22/12/2012 - 13:53h

Ola amigos, uso um proxy transparente na minha escola, onde tudo que entra pela porta 80 vai para a porta 3128 e assim passando pelo squid o problema que tudo que é HTTPS não é filtrado, então usei a mesma regra que joga os pacotes da porta 80 para 3128, para fazer tudo da porta 443 ser jogado para a 3128 e assim teoricamente passar pelo squid, o problema que quando faço isso, os sites simplesmente não aceitam a a conexão, pesquisei muito e pelo que parece seria impossivel fazer isso, então pesquisei mais e achei uma função que acrescenta a porta https no squid:

https_port 3130 transparent cert=/etc/pki/tls/certs/squidserver.hostname.com.crt key=/etc/pki/tls/private/squidserver.hostname.com.key.

Porem quando coloco isso recebo o seguinte erro:

2012/12/22 13:06:09| parseConfigFile: squid.conf:2 unrecognized: 'https_port'

Como posso fazer isso, pois não quero bloquear HTTPS totalmente do servidor.

Obrigado grande abraço.

andrecanhadas
(usa Debian)

Enviado em 22/12/2012 - 13:57h

Solução não use proxy transparente mude seu squid para somente navegar se o proxy estiver setado no navegador, com isso o bloqueio é feito para https também

cedspp10
(usa Outra)

Enviado em 22/12/2012 - 14:04h

Tem algum jeito de todas as maquinas receberem o proxy automaticamente? Como fosse um DHCP?

Pois são quase 70 maquinas em minha unidade, e outro problema desse tipo de proxy para mim, é que uso alguns programas por exemplo o Adobe Flash Player que não tem suporte a proxy, ai preciso baixar versões FULL, o problema é alguns programas que não tem suporte e nem versão FULL disponibilizam, grande abraço.

andrecanhadas
(usa Debian)

Enviado em 22/12/2012 - 14:11h

Sim pode ser configurado WPAD via DNS ou DHCP, nas maquinas Windows pode ser criado um script de login ou GPO que marque o proxy automaticamente.