Bloqueio de sites HTTPS

murderb13
(usa Debian)

Enviado em 22/12/2010 - 11:31h

Pessoal o meu squid está rodando de boa, com todos os bloqueios sendo feitos.
Porém sites https não travam no meu squid.

exemplo http://www.orkut.com.br e http://www.meebo.com travam

já

https://www.orkut.com.br e https://www.meebo.com

alguém pode me dar uma dica de como resolver?

dastyler
(usa Fedora)

Enviado em 22/12/2010 - 11:38h

Use a acl de tipo dstdomain:

acl dominios dstdomain "/etc/squid/dominios_bloqueados"
http_access deny dominios

No arquivo de exemplo acima, coloque no seguinte formato:

.orkut.com
.meebo.com

Lembro ainda que o http_access deverá estar na ordem correta dentro do arquivo, ou seja, abaixo das http_access que podem acessar os endereços citados no arquivo dominios_bloqueados .

[]´s

claupers
(usa openSUSE)

Enviado em 22/12/2010 - 11:44h

Poste seu squid.conf. Vamos ver como estão suas regras. De repente você está liberando as safeports antes de bloquear o orkut ou algo assim.

murderb13
(usa Debian)

Enviado em 22/12/2010 - 11:56h

squid .conf




http_port 8080

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY


cache_mem 16 MB



maximum_object_size_in_memory 64 KB
error_directory /usr/share/squid/errors/Portuguese



maximum_object_size 16 MB
minimum_object_size 0 KB



cache_swap_low 90
cache_swap_high 95



cache_dir ufs /var/spool/squid 512 16 256




cache_access_log /var/log/squid/access.log
visible_hostname Proxy-Quimitrans_Transportes_LTDA


refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280



acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 8014
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT






acl extensao url_regex -i .ftp .mpeg .mpg .mp3 .avi .mov .wav .rmvb .wmv .zip .rar .msi .exe .rar

acl bloquear_palavras url_regex -i "/etc/squid/bloquear_palavras"

acl semcache urlpath_regex http://www.sintegra.gov.br/ http://pfe.faz enda.sp.gov.br/ http://pfeserv1.fazenda.sp.gov.br/sintegrapfe/consultaSinteg raServlet http://nfe.fazenda.sp.gov.br/ConsultaNFe/consulta/publica/ConsultarNFe.aspx
no_cache deny semcache

acl liberar_sites url_regex -i "/etc/squid/sites_liberados"
acl ip_sem_proxy src 192.168.0.57 192.168.0.60 192.168.0.13
acl liberar_sites_ip src 201.55.64.130
acl bloquear_url url_regex -i "/etc/squid/bloquear_url"
acl bloquear_site_ip src 200.136.79.4
acl liberar_sintegra url_regex -i http://www.sintegra.gov.br/ http://pfe.fazenda.sp.gov.br/ http://pfeserv1.fazenda.sp.gov.br/sintegrapfe/consultaSintegraServlet http://nfe.fazenda.sp.gov.br/ConsultaNFe/consulta/publica/ConsultarNFe.aspx http://www.denatran.gov.br/resolucoes.htm http://www.denatran.gov.br/download/Resolucoes/
http_access allow liberar_sites

acl dominios dstdomain "/etc/squid/dominios_bloqueados"




http_access allow semcache
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow liberar_sintegra
http_access allow ip_sem_proxy
http_access allow liberar_sites_ip
http_access deny bloquear_url
http_access deny bloquear_site_ip
http_access deny bloquear_palavras
http_access deny dominios

suportte22
(usa Red Hat)

Enviado em 22/12/2010 - 14:37h

Cara vou matar o seu problema. Na hora de liberar o site , libera no squid da seguinte , forma.

Por exemplo o ip do site é 200.150.10.15 libera a faixa de ip 200.150.10.0/24 dessa forma você está liberando subdomninios. Cara , ninguem aqui conseguiu resolver , o meu funfou .

Abraço , e posta ai a mensagem falou !!!! Que deu certo !!!