deny_info para paginas HTTPS

adjarduarte
(usa Ubuntu)

Enviado em 04/08/2017 - 15:19h

Olá!
Estou criando um proxy com o squid e está tudo funcionando, com exceção de uma parte o deny_info para paginas HTTPS.
o squid.conf está com as opções abaixo:

http_access deny facebook
deny_info ERR_ACCESS facebook

O bloqueio da pagina funciona normalmente mas se o usuário acessar o site https://facebook.com ele recebe a mensagem:ERR_TUNNEL_CONNECTION_FAILED do Navegador...
se o acesso não for pela pagina https (ou seja pelo site pt-br.facebook.com/) o erro é exibido normalmente pelo squid.
O log do squid retorna o erro: TCP_DENIED/403 3352 CONNECT www.facebook.com:443 acesso HIER_NONE/- text/html

Como fazer o erro do deny_info enviar a mesma mensagem para o navegador?

adjarduarte
(usa Ubuntu)

Enviado em 06/08/2017 - 20:34h

Alguem tem alguma ideia?

Mauriciodez
(usa Debian)

Enviado em 06/08/2017 - 21:42h

Conforme um primo meu presente aqui em casa no churrasco ele disse que talvez utilizando man-in-the-middle você consiga realizar essa configuração, o tópico a seguir mostra como fazer a configuração, talvez sejam necessárias algumas alterações por ser antigo, mas creio que pode ajudar.
https://www.vivaolinux.com.br/dica/Squid-in-the-middle-Bloqueando-sites-HTTPS-no-Squid
.
------------------------------------------| Linux User #621728 |-----------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------| Linux User #621728 |-----------------------------------------