Rodrigo, É possível fazer sim. Consegui utilizando o 5º comentário do "sanderethx <http://www.vivaolinux.com.br/perfil/verPerfil.php?login=sanderethx>" com algumas modificações.
Link http://www.vivaolinux.com.br/dica/Squid-in-the-middle-Bloqueando-sites-HTTPS-no-Squid Até! Sérgio Abrantes Em 5 de dezembro de 2014 13:21, Rodrigo Cunha <rodrigo.root...@gmail.com> escreveu: > > Obrigado, vou pesquisar as soluções. > :) > > Em 5 de dezembro de 2014 13:19, mario sergio kirdeika junior < > kirdeik...@gmail.com> escreveu: > > sim seus clientes sao linux ou windows? >> >> procura por wpad, pode ate ser feito no dhcp.... fica muito prático. >> >> Ou usa política do AD... mas isso nao domino..... >> Em 05/12/2014 13:05, "Rodrigo Cunha" <rodrigo.root...@gmail.com> >> escreveu: >> >> Agora faz mais sentido! >>> Conhece alguma forma de automatizar a configuração dos navegadores do >>> meu cliente. >>> >>> Em 5 de dezembro de 2014 12:24, mario sergio kirdeika junior < >>> kirdeik...@gmail.com> escreveu: >>> >>>> boa tarde >>>> >>>> fiz umas pesquisas equivalentes para implantar em nossa empresa, o que >>>> descobri é que com https não dá para fazer proxy transparente. tem que >>>> haver conexão do browser com o proxy e do proxy com o site de destino. >>>> >>>> a diferença está no allow.. http é allow access e https é allow CONNECT. >>>> daí vc cria suas regras. >>>> >>>> acessamos todos os bancos e diversos outros sites https.... >>>> >>>> Não precisou compilar nada.... >>>> Em 05/12/2014 01:05, "Rodrigo Cunha" <rodrigo.root...@gmail.com> >>>> escreveu: >>>> >>>> No meu caso eu vou redirecionar as conexões da para a porta 80 e 443 >>>>> para o squid tratar. >>>>> O termo que usam é proxy transparente, mas na verdade consegui um >>>>> artigo bom hoje, só não tive tempo de testa-lo por completo. >>>>> Consegui compilar utilizando o meu openssl instalado no S/O. >>>>> >>>>> No entanto, a minha reclamação quanto o squid ainda continua, vi que a >>>>> entrada http_port <porta> transparent mudou para http_port <porta> >>>>> intercept, isso na versão 3.x. >>>>> Acho isso ruim, uma simples troca de string em uma versão identica do >>>>> software. >>>>> >>>>> Vou testar esta semana e posto os resultados. >>>>> >>>>> Em 4 de dezembro de 2014 22:52, henrique <jmhenri...@yahoo.com.br> >>>>> escreveu: >>>>> >>>>>> Olá. >>>>>> Quando voce fala de "bloquear websites pelo protocolo https", voce >>>>>> está tentando fazer o que exatamente? redirecionar todo o trafego ssl >>>>>> para >>>>>> uma porta X do seu proxy com iptables, ou fazer um controle do que os >>>>>> seus >>>>>> usuários estão acessando, comunidades do facebook por ex? >>>>>> >>>>>> Teria um destes "artigos" para postar para analisarmos? >>>>>> >>>>>> Sobre compilar o squid, aqui no wheezy acabei de compilar e instalar >>>>>> e deu tudo certo. Qual o seu problema exatamente? >>>>>> >>>>>> Abraços >>>>>> >>>>>> >>>>>> Julio >>>>>> ________________________________ >>>>>> De: Rodrigo Cunha <rodrigo.root...@gmail.com> >>>>>> Para: Debian-User <debian-user-portuguese@lists.debian.org> >>>>>> Enviadas: Quinta-feira, 4 de Dezembro de 2014 19:47 >>>>>> Assunto: Squid https >>>>>> >>>>>> >>>>>> >>>>>> Alguém sabe se da para habilitar a função de bloqueio a websites pelo >>>>>> protocolo https? >>>>>> >>>>>> Meu squid é do rep. padrão do debian e em todos os artigos que >>>>>> encontro o squid as pessoas compilam o squid para habilitar esta função. >>>>>> >>>>>> O pior é que quase que todos os artigos que leio, existem ou mudanças >>>>>> ou problemas nos steps. >>>>>> >>>>>> Tenho duas perguntas, alguém sabe se dá para implementar o squid para >>>>>> bloqueio de acesso a websites https como proxy transparente. >>>>>> >>>>>> Teria como eu instalar o squid com esta opção, sem precisar >>>>>> compila-lo ou um artigo sem falhas que mostre as etapas para compilar o >>>>>> squid3. >>>>>> >>>>>> >>>>>> Não entendo o motivo do squid não ter está função habilitada por >>>>>> padrão, será que tem algum tipo de restrição de segurança quando um proxy >>>>>> intercepta um website https? >>>>>> >>>>>> >>>>>> -- >>>>>> >>>>>> Atenciosamente, >>>>>> Rodrigo da Silva Cunha >>>>>> >>>>> >>>>> >>>>> >>>>> -- >>>>> Atenciosamente, >>>>> Rodrigo da Silva Cunha >>>>> >>>>> >>> >>> >>> -- >>> Atenciosamente, >>> Rodrigo da Silva Cunha >>> >>> > > > -- > Atenciosamente, > Rodrigo da Silva Cunha > >
