Eso sucede si usas el proxy como transparente; cuando hay una conexión SSL el certificado se comparte entre el cliente (navegador) y el servidor para encriptar la conexión; squid en modo transparente; por defecto no puede falsear el origen de conexión para conexiones ssl; por eso no puede proxearla. Sin embargo hay un feature en la versión 3.1 que sí lo hace, pero requiere compilar squid con las opciones --enable-icap-client --enable-ssl en el configure
http://wiki.squid-cache.org/Features/SslBump Si no quieres complicarte tanto; lo mejor es que configures el proxy en tus navegadores, de esa forma squid establece conexión directa con el servidor y ahi sí puede filtrar https El 27 de enero de 2012 11:35, BETO DC <[email protected]> escribió: > > Saludos amigos, tengo una consulta en mi oficina esta implementado un > proxy/firewal sobre un centos 5.2. El squid cumple su funcion muy bien asi > como las reglas del iptables pero he notado un pequeño problema: > > Una de las direcciones bloqueadas en el squid es por ejemplo http:// > www.facebook.com , que es bloqueda muy bien, pero al escribir > https://www.facebook.com el squid ya no lo bloquea : ( Squid no > bloquea el puerto https lo unico que he podido hacer por el momento es en > iptables bloquear el puerto 443 pero estoy implica que todos no puedan > ingresar a las paginas https. > > Algun consejos estimados... gracias de antemano por la atención prestada. > > Robert > > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > -- Clever Flores Perú Linux SAC Tel: 640-5800 Anexo 104 Blog: http://www.perulinux.pe/blog/clever
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
