Squid tem algum jeito de funcionar para bloqueio de https?
Ola,
Tenho o Squid em servidores Fedora 4 e 5.
Ele esta configurado para bloqueio de http (porta 80), via redirect de 80 para 3128.
Agora, varios sites estao disponibilizando suas paginas por https (porta 443).
Mas a ultima vez que eu redirecionei a porta 443 para 3128, varios sites, principalmente de bancos, pararam de funcionar.
Ja existe alguma forma 100% de fazer o Squid filtrar https tambem?
Re: Squid tem algum jeito de funcionar para bloqueio de https?
para filtrar https vc não precisa apenas redirecionar a porta 443 para a porta 3128, como o nome diz ele é um protocolo q utiliza segurança, ele deve usar algum tipo de autenticação.
Então eu acho que para acessá-lo a partir de um proxy, vc precisaria liberar o acesso na porta 443, mas não tenho certeza pq nunca passei por esse problema. Vou dar uma pesquisada, daí eu te falo.
Ab's
Re: Squid tem algum jeito de funcionar para bloqueio de https?
O acesso na porta 443 esta liberado, passa direto, sem redirecionar para o proxy 3128.
Por isso que funciona 100%.
Ao redirecionar, o que ocorre é que ao digitar o endereco de um site, o navegador fica "pensando" ate dar timeout, nao consegue estabelecer a conexao com o servidor https remoto. Acontece alguma coisa "dentro" do Squid que ele nao processa os pacotes direito.
Re: Squid tem algum jeito de funcionar para bloqueio de https?
Até onde eu sei, no way. =/
Re: Squid tem algum jeito de funcionar para bloqueio de https?
Citação:
Postado originalmente por Stéfano
Até onde eu sei, no way. =/
Tb nunca ouvi falar que tem jeito com proxy transparente.
Já se o proxy não for transparente é possível filtrar todos os sites inclusive os https.
Um abraço!