Bloquear Sites HTTPS pelo Squid [RESOLVIDO]

Sotte
(usa Ubuntu)

Enviado em 23/12/2015 - 17:13h

Boa Tarde a Todos!
Após anos sem mexer com Linux, voltei este mês e estou com um problemão aqui na empresa.
Utilizo um Ubuntu com squid3 como proxy, porém não consigo bloquear sites HTTPS. Como poderei fazer isso, uma vez que tenho usuários usando banco e youtube, outros já não podem acessar nada HTTPS?

Já tentei diversas coisas, mas só vejo falar de bloquear geral e liberar apenas alguns (nesse caso não serve, pois o gmail por exemplo, são diversos links que teria que liberar 1 por 1.)
espero que haja uma solução.

Davidand
(usa Debian)

Enviado em 23/12/2015 - 17:16h

Sotte

Dependendo do ambiente, não é bom utilizar o squid bloqueando tudo, lhe dará muito trabalho liberando sites. O ideal é liberar tudo e bloquear o conteudo não permitido .

Creio que para lhe auxiliar melhor, precisamos que envie algumas informações :

Seu proxy é autenticado ?
Foi instalado com a opção de https ativa ?

anewvision
(usa Debian)

Enviado em 24/12/2015 - 11:23h

Amigo eu resolvi um caso assim. Não lembro os parametros, mas o bloqueio eu fiz no firewall. Mas ou menos assim. Tu bloqueia a porta 443 (https) para um determinado IP (maquina alvo), mas só para o dominio em questão. OU seja, a pessoa acessa normalmente o google, mas não acessa o youtube por exemplo.
http://informatica.anewvision.com.br/

Sotte
(usa Ubuntu)

Enviado em 27/12/2015 - 12:08h

Olá anewvision!

Não entendi como faria isso, poderia me passar algumas dicas de como poderei executar isso.

muito obrigado!

R3nan
(usa Debian)

Enviado em 27/12/2015 - 15:02h

vc nao pode estar utilizando proxy transparente com squid se não ele não irá bloquear acessos a paginas https, faça o teste ai e set o proxy manualmente no navegador que com certeza irá funcionar...

anewvision
(usa Debian)

Enviado em 28/12/2015 - 10:42h

sote, ficaria desta forma. Por exemplo, o cliente me pediu pra bloquear o twiter e facebook somente em uma maquina. Tanto um como o outro são https e são vários IP para o mesmo dominio. Então eu precisaria fazer regras pra bloquear todos IPs destes dominios, que não é tarefa fácil. Com esta regra o iptables bloquea somente estes dominio para estes hosts. Detalhe: cerfitique que este PC terá sempre o mesmo IP.
iptables -I FORWARD 1 -p tcp --dport 443 -s 172.10.10.149 -d www.facebook.com -j logdrop
iptables -I FORWARD 1 -p tcp --dport 443 -s 172.10.10.149 -d www.twitter.com -j logdrop

Neste exemplo abaixo irá bloquear somente o youtube para a maquina com IP final .149. Demais sites do google permanece aberto para este IP.
iptables -I FORWARD 1 -p tcp --dport 443 -s 172.10.10.149 -d www.youtube.com -j logdrop



http://informatica.anewvision.com.br/

Sotte
(usa Ubuntu)

Enviado em 28/12/2015 - 10:59h

---------
Acho que entendí, mas assim terei que colocar iptables para cada site e computador que quiser bloquear, correto?

anewvision
(usa Debian)

Enviado em 28/12/2015 - 11:05h

Sim, é uma opção. Agora se quiser fazer pelo squid, ai não sei como funciona.
http://informatica.anewvision.com.br/

Davidand
(usa Debian)

Enviado em 28/12/2015 - 11:09h

Sotte,

Faça pelo squid, bloqueios pelo firewall funcionam, mais a gerencia é muito ruim.

Sotte
(usa Ubuntu)

Enviado em 29/12/2015 - 10:05h

Muito obrigado a todos!
vou tentar utilizar desta forma até encontrar outro meio.