Squid no puede ser ni sera filtrados de conexiones HTTPS, porque seria violacion de privacidad :S. Tendria que actuar como un "sslstripe".
Lo recomendable es usar reglas iptables para bloquear el trafico a ese dominio, o bien, puedes consultar el CIDR del dominio con "whois" y sacar el rango de IPs para ser mas especifico. Yo tengo mi propio script que se apoya con Squid para poder hacer la faena de hacer bloqueos a sitios HTTPS que esten en la lista de exclusiones, segun si o no, se haya indicado que la IP Fija o Rango tenga esta exclusion. Ya sabe... Gerencia SI quier ver Facebook, en cambio los demas mortales NO pueden jajaja. Saludos ! El 21 de junio de 2017, 11:39, René Lara <siste...@trimaso.com.mx> escribió: > Yo la hago más corta: > Doy una instrucción de lo que no se debe hacer. Al pesque, lo despedimos!. > Usualmente, en mi experiencia, se "ejecuta" al primero y se alinean todos. > Elijo a quien "pesco". > > > A veces no todo es técnica, se vuelve muy complicado eso de uno a taparle y > los demás a saltar la puerta. > Si no hay consecuencia, tiene la motivación de buscar, de preguntar, de > probar como darle la vuelta a las restricciones. > > Claro, se requiere apoyo de la administración. > r.lara > > -----Mensaje original----- > De: CentOS-es [mailto:centos-es-boun...@centos.org] En nombre de Ricardo > J. > Barberis > Enviado el: miércoles, 21 de junio de 2017 10:51 a.m. > Para: centos-es@centos.org > Asunto: Re: [CentOS-es] filtración sitios squid https > > El Miércoles 21/06/2017 a las 11:27, Cc3a9sar Martinez escribió: > > Hola Roberto gracias por responder, si justamente esa linea que tu > > mencionas es la que yo uso para filtrar https y me funciona bien en > > todos los navegadores, uso siempre proxy transparente por eso se vuelve > > cada vez más difícil el filtrar sitios https por iptables, alguna vez > > escuche que en freebsd había una versión de squid que permitía filtrar > > https, por eso pensé que en squid había ya, busque por la red pero no > > veo nada al respecto. > > Que yo sepa, proxy transparente para https no hay, al menos nunca > encontramos > nada y tiene sentido que no se pueda ya que si se pudiera la encriptacion > no > > seria muy confiable :) > > Nosotros la hacemos corta: bloqueamos la salida https y en cada navegador > configuramos el proxy solo para https, http sigue transparente. > > Parece algo engorroso, y si no tienes control sobre las PCs puede llegar a > serlo, pero es lo mejor que encontramos y nos permite seguir manejando los > permitidos y bloqueados desde el squid para ambos casos. > > Saludos, > -- > Ricardo J. Barberis > Usuario Linux Nº 250625: http://counter.li.org/ > Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ > Senior SysAdmin / IT Architect - www.DonWeb.com > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
