| 1 |
Diego, |
| 2 |
|
| 3 |
o causo é o seguinte: o Squid ele funciona apenas como um proxy TCP |
| 4 |
para as conexões HTTPS. Então ele fica encaminhando os pacotes entre |
| 5 |
os servidores de destino e o cliente. No caso do HTTPS os pacotes |
| 6 |
passam criptografados e não é possível interpretar que tipo de pacote |
| 7 |
que está passando (URL, método, etc...). |
| 8 |
|
| 9 |
Solução: o que dá para fazer, no máximo, é bloquear o IP de destino do |
| 10 |
método CONNECT (o utilizado pelo HTTPS). |
| 11 |
|
| 12 |
Dá uma olhada no squid.conf na parte de ACLs que crie uma regra |
| 13 |
bloqueando o CONNECT nos IPs do Orkut (por exemplo). |
| 14 |
|
| 15 |
Um grande abraço |
| 16 |
Daniel Colchete |
| 17 |
|
| 18 |
On 8/9/06, Diego Alberto Ramponi <diego.ramponi@×××××.com> wrote: |
| 19 |
> Boa tarde lista, |
| 20 |
> |
| 21 |
> estou tendo alguns problemas, não consigo bloquear https com squid, tipo |
| 22 |
> orkut e outras coisas que maus usuários querem acessar. se eu direciono a |
| 23 |
> porta https para o squid eu não consigo mais acessar sites de banco, isso é |
| 24 |
> permitido e necessário. Alguem poderia sugerir um documento para que eu |
| 25 |
> possa pesquisar, eu já googei mas não encontrei nada útil. |
| 26 |
> |
| 27 |
> |
| 28 |
> desde já agradeço. |
| 29 |
> |
| 30 |
> att |
| 31 |
> |
| 32 |
> -- |
| 33 |
> KISS: |
| 34 |
> Keep |
| 35 |
> it |
| 36 |
> simple, |
| 37 |
> stupid! |
| 38 |
|
| 39 |
-- |
| 40 |
gentoo-user-br@g.o mailing list |
Archives