Agora faz mais sentido! Conhece alguma forma de automatizar a configuração dos navegadores do meu cliente.
Em 5 de dezembro de 2014 12:24, mario sergio kirdeika junior < [email protected]> escreveu: > boa tarde > > fiz umas pesquisas equivalentes para implantar em nossa empresa, o que > descobri é que com https não dá para fazer proxy transparente. tem que > haver conexão do browser com o proxy e do proxy com o site de destino. > > a diferença está no allow.. http é allow access e https é allow CONNECT. > daí vc cria suas regras. > > acessamos todos os bancos e diversos outros sites https.... > > Não precisou compilar nada.... > Em 05/12/2014 01:05, "Rodrigo Cunha" <[email protected]> escreveu: > > No meu caso eu vou redirecionar as conexões da para a porta 80 e 443 para >> o squid tratar. >> O termo que usam é proxy transparente, mas na verdade consegui um artigo >> bom hoje, só não tive tempo de testa-lo por completo. >> Consegui compilar utilizando o meu openssl instalado no S/O. >> >> No entanto, a minha reclamação quanto o squid ainda continua, vi que a >> entrada http_port <porta> transparent mudou para http_port <porta> >> intercept, isso na versão 3.x. >> Acho isso ruim, uma simples troca de string em uma versão identica do >> software. >> >> Vou testar esta semana e posto os resultados. >> >> Em 4 de dezembro de 2014 22:52, henrique <[email protected]> >> escreveu: >> >>> Olá. >>> Quando voce fala de "bloquear websites pelo protocolo https", voce está >>> tentando fazer o que exatamente? redirecionar todo o trafego ssl para uma >>> porta X do seu proxy com iptables, ou fazer um controle do que os seus >>> usuários estão acessando, comunidades do facebook por ex? >>> >>> Teria um destes "artigos" para postar para analisarmos? >>> >>> Sobre compilar o squid, aqui no wheezy acabei de compilar e instalar e >>> deu tudo certo. Qual o seu problema exatamente? >>> >>> Abraços >>> >>> >>> Julio >>> ________________________________ >>> De: Rodrigo Cunha <[email protected]> >>> Para: Debian-User <[email protected]> >>> Enviadas: Quinta-feira, 4 de Dezembro de 2014 19:47 >>> Assunto: Squid https >>> >>> >>> >>> Alguém sabe se da para habilitar a função de bloqueio a websites pelo >>> protocolo https? >>> >>> Meu squid é do rep. padrão do debian e em todos os artigos que encontro >>> o squid as pessoas compilam o squid para habilitar esta função. >>> >>> O pior é que quase que todos os artigos que leio, existem ou mudanças ou >>> problemas nos steps. >>> >>> Tenho duas perguntas, alguém sabe se dá para implementar o squid para >>> bloqueio de acesso a websites https como proxy transparente. >>> >>> Teria como eu instalar o squid com esta opção, sem precisar compila-lo >>> ou um artigo sem falhas que mostre as etapas para compilar o squid3. >>> >>> >>> Não entendo o motivo do squid não ter está função habilitada por padrão, >>> será que tem algum tipo de restrição de segurança quando um proxy >>> intercepta um website https? >>> >>> >>> -- >>> >>> Atenciosamente, >>> Rodrigo da Silva Cunha >>> >> >> >> >> -- >> Atenciosamente, >> Rodrigo da Silva Cunha >> >> -- Atenciosamente, Rodrigo da Silva Cunha
