Liberar apenas um Site HTTPS mantendo outros bloqueado

raphaelbiazotto
(usa Debian)

Enviado em 19/03/2013 - 19:30h

httpsBoa noite

Possuo um servidor rodando Debian Squeeze com squid 2.7 com proxy autenticado.
Consegui manter em minha rede a restrição a inumeros Sites HTTPS; especialmente os indesejaveis (Facebook, Orkut, Youtube, etc.) tanto para usuarios Livres quanto Restritos.
O problema é que preciso liberar apenas um site para acesso, e não consigo. o Mesmo não funciona nem para liberados nem restritos, diga-se de passagem...é o seguinte endereço:

https://acesso.serpro.gov.br/HOD10/jsp/logonID.jsp (acessado a partir de http://acesso.serpro.gov.br, esse é acessivel, quando clico no botão "Acesso ao HOD", ele acessa essa conexão Https e consequentemente acontece o bloqueio)...

Há alguma forma de eu liberar apenas esse site sem liberar outros HTTPS?

Desde já, Obrigado!

renato_pacheco
(usa Debian)

Enviado em 20/03/2013 - 09:16h

Pq vc não solicita o pessoal acessar o site através do squid? Já q ele é autenticado e tals? Via iptables tb é possível, basta acrescentar o parâmetro -m strings na regra. Existem muitos exemplos sobre isso.

jsasuporte
(usa CentOS)

Enviado em 21/03/2013 - 10:04h

Não sei como é a sua estrutura de permissão, mas para liberar a todos coloque esta regra como primeira.

acl acessohod dstdomain .serpro.gov.br
http_access allow acessohod




Caso você queira liberar para alguém em especifico na sua rede, faça:

acl acessohod dstdomain .serpro.gov.br
acl acessohod-especifico proxy_auth "usuário da rede" # Para usuário, sem as aspas
acl acessohod-especifico src "ip da rede" # Para ip, sem as aspas
http_access allow acessohod acessohod-especifico


Se você quer liberar por usuário, use o "proxy_auth", se for por ip, use o ip do cara ou uma faixa de ip.
Obs:. Use proxy_auth ou src, nesse caso não pode ser usado os 2 ao mesmo tempo. Então apague uma linha ao inserir em seu squid.conf

raphaelbiazotto
(usa Debian)

Enviado em 21/03/2013 - 11:00h

opa, resolvi o problema de outra forma, no caso do Serpro, era problema da maquina.

Mas estou vivenciando problemas com outro site e testarei o que os amigos recomendam, dando um retorno aqui posteriormente.

ronaldobarboza
(usa Debian)

Enviado em 25/03/2013 - 00:21h

Você irá liberar para todos?
Se sim basta criar uma acl do tipo dstdomain tipo:
acl serpro dstdomain https://acesso.serpro.gov.br.
E logo em seguida permitir o acesso a ela.
http_access allow serpro.

Acredito que essa resposta irá ajudar, Porem tentei acessar essa URL e nao consegui aqui, pode ser que esteja em manutenção ou coisa assim.