Re: [CentOS-es] Problema al acceder a sitio mediante squid

Buen día. Por medio de ACLs puedes configurar dominios para que estos no pasen por el proxy. Una vez configurado, crea una ACL para que un equipo de tu red acceda a través del proxy a esa página, con esto podrás revisar los logs y ver si te cuentan algo extraño. Saludos El 15 de mayo de 2018,

Re: [CentOS-es] Pregunta bloqueo sitios https

Gracias Angel estoy investigando para ver si con squidguard puedo llegar al objetivo de bloquear sitios https de forma transparente, he buscado y re buscado por la red y no hay otra alternativa rápida. Imagínate ingresar CIDR no termino nunca porque son miles de sitios, la idea es poder

[CentOS-es] Problema al acceder a sitio mediante squid

Estimados Amigos, Estoy teniendo un comportamiento raro de squid, cuando un cliente tiene configurado el proxy por medio de squid y se accede al sitio http://www.boattrader.com, se muestra una pantalla en blanco. Sin embargo cuando se accede directamente por medio de nateo por medio de iptables,

Re: [CentOS-es] Pregunta bloqueo sitios https

El Martes 15/05/2018 a las 16:01, angel jauregui escribió: > @Ricardo de hecho no necesitaban hacer eso en tu caso, podrian redirigir > ese trafico y evitar configurar cada equipo. No, si rediriges HTTPS al proxy se rompe el protocolo SSL, y no tenemos CA propia para interceptar tráfico HTTPS (e

Re: [CentOS-es] Pregunta bloqueo sitios https

@Ricardo de hecho no necesitaban hacer eso en tu caso, podrian redirigir ese trafico y evitar configurar cada equipo. @Cesar la verdad seria paranoico configurar cada navegador, en ambiente corporativo o de Mediana/Grande Empresa lo mas coherente es buscar una alternativa, ademas colocarlo como

Re: [CentOS-es] Pregunta bloqueo sitios https

Gracias amigos de todas las opciones que han mencionado voy a probar con dnsguardian ya que siempre uso proxy transparente, ponerse a sacar host es interminable existen muchos sitios que no se sabe ni los nombres por eso imposible hacer de uno en uno, voy a buscar un manual por la red centos 7

Re: [CentOS-es] Pregunta bloqueo sitios https

En $TRABAJO directamente bloqueamos el puerto 443 y configuramos el proxy HTTPS en los navegadores, de esta forma el filtrado en squid sigue funcionando igual que para HTTP (que sigue pasando por squid pero de forma transparente). El Martes 15/05/2018 a las 10:14, César Martinez M. escribió: >

Re: [CentOS-es] Pregunta bloqueo sitios https

Debes seguirlo haciendo igual, con iptables. Porque si configuras a squid para filtrar el HTTPs estarias ocacionando en MITM y los usuarios obtendrian una advertencia de que su conexion fue comprometida. Como consejo, busca el CIDR del sitio web y listo... Saludos ! El 15 de mayo de 2018, 8:14,

Re: [CentOS-es] Pregunta bloqueo sitios https

Necesitas dansguardian que se complemente con squid. El mar., 15 may. 2018 7:14, César Martinez M. escribió: > Buen día amigos espero todos se encuentren bien, como saben varios > sitios han implementado ya certificados ssl para sus sitios gratuitos o > pagados

Re: [CentOS-es] Pregunta bloqueo sitios https

Alguna vez quice poner una entidad certificadora de por medio y vía dns hacer bloqueos ... Quizás te sirva la idea ... Sls El mar., 15 may. 2018 8:14 a. m., César Martinez M. < cmarti...@servicomecuador.com> escribió: > Buen día amigos espero todos se encuentren bien, como saben varios > sitios

[CentOS-es] Pregunta bloqueo sitios https

Buen día amigos espero todos se encuentren bien, como saben varios sitios han implementado ya certificados ssl para sus sitios gratuitos o pagados para dar mejor seo a los mismos, esto a perjudicado el bloqueo que se realizaba con squid ya que squid no filtra este tipo de sitios. He estado