No creas Paynalton, yo lo tengo funcionando con listas de control de acceso
y chequeo de usuarios y grupos contra LDAP y squidGuard, y anda de pelos!
No requeri meterle un certificado intermedio!
Saludos
El 8 de septiembre de 2016, 16:59, Paynalton
escribió:
> Así es, los navegadores no permit
Así es, los navegadores no permiten el uso de proxy transparente con
https debido a que puede ser usado para ataques Men-in-midle, por tanto
rechazan las conexiones.
Por eso el cliente debe estar notificado de que su gateway para https
está en X puerto y servidor, ya sea configurandolo manualmente
Oswaldo, fijate la documentacion de Squid... Por ahi lei que no lo
configuras en los clientes no podes manejar https...
El 8 de septiembre de 2016, 10:52, Matias Mucciolo
escribió:
>
> claro si denegas el dominio con un acl
> deberia bloquearlo el squid ya sea http o
> https(si es que el https p
claro si denegas el dominio con un acl
deberia bloquearlo el squid ya sea http o
https(si es que el https pasa por el squid).
ejemplo del log que deberias encontrar:
TCP_DENIED/403 1454 CONNECT webmessenger.msn.com:443 - NONE/- text/html
ese dominio(que ya no existe mas en si) lo tengo bloquea
No lo tengo transparente por ese mismo caso.
Osea mientras no deniego el dominio de la página https siempre podrán
acceder a ella?
Porque si la deniego no pueden abrirla.
El 8 de septiembre de 2016, 8:48, Matias Mucciolo
escribió:
>
> No hay problema
> creo que lo que esta pasando(o me imagin
No hay problema
creo que lo que esta pasando(o me imagino)
es que el https sale directamente sin pasar
por el proxy por eso no lo filtra.
no se si usas un proxy trasparente pero
https no funciona con proxy transparete,
suerte
--
Matias Mucciolo
Area de Infraestructura.
Piedras 737 C.A.B.A
Gracias por tu recomendación Matias Mucciolo, pero tengo configurado un
firewall sencillo con Firestarter y los servicios de DHCP y DNS en Windows.
Estoy migrando poco a poco los servicios
El 8 de septiembre de 2016, 8:13, Matias Mucciolo
escribió:
>
> Buenas
>
> lo que yo haría en este caso
Buenas
lo que yo haría en este caso
es bloquear el puerto 443 en el firewall
y configurar el proxy en cada maquina.
Tambien te recomiendo el "auto-detect proxy"(wpad)
saludos
--
Matias Mucciolo
Area de Infraestructura.
Piedras 737 C.A.B.A
SUTEBA
On Thursday 08 September 2016 07:33:22 Osw
escribió:
> Hola Oswaldo, puedes pasar la configuración del squid para echarle un ojo?
> saludos
>
>
> De: Oswaldo Franco [mailto:franco.oswa...@gmail.com]
> Enviado el: jueves, 08 de septiembre de 2016 13:33
> Para: debian-user-spanish@lists.debian.org
> Asunto: Squid3 y Do
Hola Oswaldo, puedes pasar la configuración del squid para echarle un ojo?
saludos
De: Oswaldo Franco [mailto:franco.oswa...@gmail.com]
Enviado el: jueves, 08 de septiembre de 2016 13:33
Para: debian-user-spanish@lists.debian.org
Asunto: Squid3 y Dominios https
Hola listeros, saludos.
Utilizo
Hola listeros, saludos.
Utilizo squid3 (3.1.6-1.2+squeeze3) en una máquina con Debian GNU/Linux
6.0.8 (squeeze).
Tengo el squid configurado para bloquear TODO y permitir lo que le diga
mediante las ACL. Pero los dominios con https se pueden abrir normalmente a
menos que las deniegue específicamen
11 matches
Mail list logo
