HTTPS e autenticação não funcionam em proxy transparente (redirect). Para rolar legal tem que desativar qualquer função de aceleração do Squid.
Versão Imprimível
HTTPS e autenticação não funcionam em proxy transparente (redirect). Para rolar legal tem que desativar qualquer função de aceleração do Squid.
Mas vale entao uma critica ao Squid. Se o esquema de proxy transparente é tao importante para evitar que usuarios tentem burlar o sistema, desativando o proxy do seu navegador, eles deveriam melhorar a ferramenta para dar suporte a filtros nao menos importantes, como autenticacao e https. Hoje em dia, sao 3 recursos vitais para a administracao de uma rede. Sera que eles estao mexendo nisso para ativar em novas versoes? E existem outras opcoes de proxy no Linux que dao suporte para isso?
Não tenho certeza se o problema é específico do Squid ou se acontece também com outros proxies em modo transparente.
De qualquer forma, para evitar que os espertinhos naveguem sem proxy é só filtrar nas regras de forward as portas 21(ftp),70(gopher),80(http) e 443(https).
Neste caso eu tenho que fazer um DROP desta 4 portas e o Squid vai passar a gerenciar todos estes protocolos? Pois eu nunca redirecionei as portas 21 e 70 para ele.
Fiz o teste de bloquear estas portas e o MSN parou de funcionar. Como os usuarios precisam ter acesso ao MSN, se eu bloqueio a porta 443, o MSN para.
Que estranho, pelo que eu sei o MSN não usa a porta 443. Abaixo estão as portas padrão do MSN:
389 : TCP MSN NetMeeting
522 : TCP MSN NetMeeting
1024 : UDP MSN NetMeeting (ports 1024 - 65535)
1503 : TCP MSN NetMeeting Whitebord and Application Sharing
1720 : TCP MSN NetMeeting
1731 : TCP MSN NetMeeting
1838 : TCP MSN Messenger (Gamevoice)
1863 : TCP/UDP MSN Messenger primary (incoming)
2300 : TCP/UDP MSN Gaming Zone DX (incoming) - ports 2300-2400
2880 : TCP MSN Gaming Zone (ports 2880-29000).
3389 : TCP MSN/Microsoft RDP (Remote Desktop Protocol) for Remote assistance
5004 : UDP MSN Messenger, ports 5004-65535. Used for AUDIO and VIDEO.
5190 : UDP MSN Messenger (incoming)
6667 : TCP MSN Gaming Zone (incoming)
6891 : TCP MSN Messenger Filetransfer (incoming) - ports 6891 - 6900, one port per file transfer
6901 : TCP/UDP MSN Messenger Voice Telephony (incoming)
28800 : TCP MSN Gaming Zone (incoming) - ports 28800 to 29000
47624 : TCP MSN Gaming Zone DX (incoming)