Buen día.
Por medio de ACLs puedes configurar dominios para que estos no pasen por el
proxy.
Una vez configurado, crea una ACL para que un equipo de tu red acceda a
través del proxy a esa página, con esto podrás revisar los logs y ver si te
cuentan algo extraño.
Saludos
El 15 de mayo de 2018, 1
Gracias Angel estoy investigando para ver si con squidguard puedo llegar
al objetivo de bloquear sitios https de forma transparente, he buscado y
re buscado por la red y no hay otra alternativa rápida.
Imagínate ingresar CIDR no termino nunca porque son miles de sitios, la
idea es poder filtra
Estimados Amigos,
Estoy teniendo un comportamiento raro de squid, cuando un cliente tiene
configurado el proxy por medio de squid y se accede al sitio
http://www.boattrader.com, se muestra una pantalla en blanco. Sin embargo
cuando se accede directamente por medio de nateo por medio de iptables, s
El Martes 15/05/2018 a las 16:01, angel jauregui escribió:
> @Ricardo de hecho no necesitaban hacer eso en tu caso, podrian redirigir
> ese trafico y evitar configurar cada equipo.
No, si rediriges HTTPS al proxy se rompe el protocolo SSL, y no tenemos CA
propia para interceptar tráfico HTTPS (e
@Ricardo de hecho no necesitaban hacer eso en tu caso, podrian redirigir
ese trafico y evitar configurar cada equipo.
@Cesar la verdad seria paranoico configurar cada navegador, en ambiente
corporativo o de Mediana/Grande Empresa lo mas coherente es buscar una
alternativa, ademas colocarlo como in
Gracias amigos de todas las opciones que han mencionado voy a probar con
dnsguardian ya que siempre uso proxy transparente, ponerse a sacar host
es interminable existen muchos sitios que no se sabe ni los nombres por
eso imposible hacer de uno en uno, voy a buscar un manual por la red
centos 7
En $TRABAJO directamente bloqueamos el puerto 443 y configuramos el proxy
HTTPS en los navegadores, de esta forma el filtrado en squid sigue
funcionando igual que para HTTP (que sigue pasando por squid pero de forma
transparente).
El Martes 15/05/2018 a las 10:14, César Martinez M. escribió:
>
Debes seguirlo haciendo igual, con iptables.
Porque si configuras a squid para filtrar el HTTPs estarias ocacionando en
MITM y los usuarios obtendrian una advertencia de que su conexion fue
comprometida.
Como consejo, busca el CIDR del sitio web y listo...
Saludos !
El 15 de mayo de 2018, 8:14,
Necesitas dansguardian que se complemente con squid.
El mar., 15 may. 2018 7:14, César Martinez M.
escribió:
> Buen día amigos espero todos se encuentren bien, como saben varios
> sitios han implementado ya certificados ssl para sus sitios gratuitos o
> pagados para dar mejor seo a los mismos, e
Alguna vez quice poner una entidad certificadora de por medio y vía dns
hacer bloqueos ... Quizás te sirva la idea ...
Sls
El mar., 15 may. 2018 8:14 a. m., César Martinez M. <
cmarti...@servicomecuador.com> escribió:
> Buen día amigos espero todos se encuentren bien, como saben varios
> sitios
Buen día amigos espero todos se encuentren bien, como saben varios
sitios han implementado ya certificados ssl para sus sitios gratuitos o
pagados para dar mejor seo a los mismos, esto a perjudicado el bloqueo
que se realizaba con squid ya que squid no filtra este tipo de sitios.
He estado usa
11 matches
Mail list logo