El 15/05/2014 15:33, José Miguel (sio2) escribió:
De todos modos, hay una cosa de la que no me escapo: tengo que dejar el
certificado del proxy en los clientes.
De nuevo, muchas gracias.
¿Para que usas ese certificado? ¿Para filtrar el tráfico HTTPS?
Cuando lo tengas en modo __no__ transparente no te hará falta. Usa la
directiva CONNECT de squid para evitar interceptar el tunnel SSL:
acl CONNECT method CONNECT
acl SSL_ports port 443
acl SSL_ports port otros_puertos_SSL_deseados # ejemplo: 8443
acl ssl_forbiden facebook.com twitter.com otros_ejemplos.com
...
http_access deny CONNECT ssl_forbiden
http_access deny CONNECT !SSL_ports
Atención al orden de los http_access, es importante.
Más info: http://wiki.squid-cache.org/Features/HTTPS
--
Francesc Guitart
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5374e516.1070...@gmx.com
