Obrigado pelo comentario. É um projeto do meu laboratorio, quando eu folgar aqui vou fazer e te falo :), obrigado pelo comentario.
Em 15 de dezembro de 2014 11:09, Sérgio Abrantes Junior < sergioabran...@gmail.com> escreveu: > > Rodrigo, > > É possível fazer sim. > Consegui utilizando o 5º comentário do "sanderethx > <http://www.vivaolinux.com.br/perfil/verPerfil.php?login=sanderethx>" com > algumas modificações. > > Link > http://www.vivaolinux.com.br/dica/Squid-in-the-middle-Bloqueando-sites-HTTPS-no-Squid > > Até! > > Sérgio Abrantes > > Em 5 de dezembro de 2014 13:21, Rodrigo Cunha <rodrigo.root...@gmail.com> > escreveu: > >> Obrigado, vou pesquisar as soluções. >> :) >> >> Em 5 de dezembro de 2014 13:19, mario sergio kirdeika junior < >> kirdeik...@gmail.com> escreveu: >> >> sim seus clientes sao linux ou windows? >>> >>> procura por wpad, pode ate ser feito no dhcp.... fica muito prático. >>> >>> Ou usa política do AD... mas isso nao domino..... >>> Em 05/12/2014 13:05, "Rodrigo Cunha" <rodrigo.root...@gmail.com> >>> escreveu: >>> >>> Agora faz mais sentido! >>>> Conhece alguma forma de automatizar a configuração dos navegadores do >>>> meu cliente. >>>> >>>> Em 5 de dezembro de 2014 12:24, mario sergio kirdeika junior < >>>> kirdeik...@gmail.com> escreveu: >>>> >>>>> boa tarde >>>>> >>>>> fiz umas pesquisas equivalentes para implantar em nossa empresa, o que >>>>> descobri é que com https não dá para fazer proxy transparente. tem que >>>>> haver conexão do browser com o proxy e do proxy com o site de destino. >>>>> >>>>> a diferença está no allow.. http é allow access e https é allow >>>>> CONNECT. >>>>> daí vc cria suas regras. >>>>> >>>>> acessamos todos os bancos e diversos outros sites https.... >>>>> >>>>> Não precisou compilar nada.... >>>>> Em 05/12/2014 01:05, "Rodrigo Cunha" <rodrigo.root...@gmail.com> >>>>> escreveu: >>>>> >>>>> No meu caso eu vou redirecionar as conexões da para a porta 80 e 443 >>>>>> para o squid tratar. >>>>>> O termo que usam é proxy transparente, mas na verdade consegui um >>>>>> artigo bom hoje, só não tive tempo de testa-lo por completo. >>>>>> Consegui compilar utilizando o meu openssl instalado no S/O. >>>>>> >>>>>> No entanto, a minha reclamação quanto o squid ainda continua, vi que >>>>>> a entrada http_port <porta> transparent mudou para http_port <porta> >>>>>> intercept, isso na versão 3.x. >>>>>> Acho isso ruim, uma simples troca de string em uma versão identica do >>>>>> software. >>>>>> >>>>>> Vou testar esta semana e posto os resultados. >>>>>> >>>>>> Em 4 de dezembro de 2014 22:52, henrique <jmhenri...@yahoo.com.br> >>>>>> escreveu: >>>>>> >>>>>>> Olá. >>>>>>> Quando voce fala de "bloquear websites pelo protocolo https", voce >>>>>>> está tentando fazer o que exatamente? redirecionar todo o trafego ssl >>>>>>> para >>>>>>> uma porta X do seu proxy com iptables, ou fazer um controle do que os >>>>>>> seus >>>>>>> usuários estão acessando, comunidades do facebook por ex? >>>>>>> >>>>>>> Teria um destes "artigos" para postar para analisarmos? >>>>>>> >>>>>>> Sobre compilar o squid, aqui no wheezy acabei de compilar e instalar >>>>>>> e deu tudo certo. Qual o seu problema exatamente? >>>>>>> >>>>>>> Abraços >>>>>>> >>>>>>> >>>>>>> Julio >>>>>>> ________________________________ >>>>>>> De: Rodrigo Cunha <rodrigo.root...@gmail.com> >>>>>>> Para: Debian-User <debian-user-portuguese@lists.debian.org> >>>>>>> Enviadas: Quinta-feira, 4 de Dezembro de 2014 19:47 >>>>>>> Assunto: Squid https >>>>>>> >>>>>>> >>>>>>> >>>>>>> Alguém sabe se da para habilitar a função de bloqueio a websites >>>>>>> pelo protocolo https? >>>>>>> >>>>>>> Meu squid é do rep. padrão do debian e em todos os artigos que >>>>>>> encontro o squid as pessoas compilam o squid para habilitar esta função. >>>>>>> >>>>>>> O pior é que quase que todos os artigos que leio, existem ou >>>>>>> mudanças ou problemas nos steps. >>>>>>> >>>>>>> Tenho duas perguntas, alguém sabe se dá para implementar o squid >>>>>>> para bloqueio de acesso a websites https como proxy transparente. >>>>>>> >>>>>>> Teria como eu instalar o squid com esta opção, sem precisar >>>>>>> compila-lo ou um artigo sem falhas que mostre as etapas para compilar o >>>>>>> squid3. >>>>>>> >>>>>>> >>>>>>> Não entendo o motivo do squid não ter está função habilitada por >>>>>>> padrão, será que tem algum tipo de restrição de segurança quando um >>>>>>> proxy >>>>>>> intercepta um website https? >>>>>>> >>>>>>> >>>>>>> -- >>>>>>> >>>>>>> Atenciosamente, >>>>>>> Rodrigo da Silva Cunha >>>>>>> >>>>>> >>>>>> >>>>>> >>>>>> -- >>>>>> Atenciosamente, >>>>>> Rodrigo da Silva Cunha >>>>>> >>>>>> >>>> >>>> >>>> -- >>>> Atenciosamente, >>>> Rodrigo da Silva Cunha >>>> >>>> >> >> >> -- >> Atenciosamente, >> Rodrigo da Silva Cunha >> >> -- Atenciosamente, Rodrigo da Silva Cunha
