1 |
Diego, |
2 |
|
3 |
o causo é o seguinte: o Squid ele funciona apenas como um proxy TCP |
4 |
para as conexões HTTPS. Então ele fica encaminhando os pacotes entre |
5 |
os servidores de destino e o cliente. No caso do HTTPS os pacotes |
6 |
passam criptografados e não é possível interpretar que tipo de pacote |
7 |
que está passando (URL, método, etc...). |
8 |
|
9 |
Solução: o que dá para fazer, no máximo, é bloquear o IP de destino do |
10 |
método CONNECT (o utilizado pelo HTTPS). |
11 |
|
12 |
Dá uma olhada no squid.conf na parte de ACLs que crie uma regra |
13 |
bloqueando o CONNECT nos IPs do Orkut (por exemplo). |
14 |
|
15 |
Um grande abraço |
16 |
Daniel Colchete |
17 |
|
18 |
On 8/9/06, Diego Alberto Ramponi <diego.ramponi@×××××.com> wrote: |
19 |
> Boa tarde lista, |
20 |
> |
21 |
> estou tendo alguns problemas, não consigo bloquear https com squid, tipo |
22 |
> orkut e outras coisas que maus usuários querem acessar. se eu direciono a |
23 |
> porta https para o squid eu não consigo mais acessar sites de banco, isso é |
24 |
> permitido e necessário. Alguem poderia sugerir um documento para que eu |
25 |
> possa pesquisar, eu já googei mas não encontrei nada útil. |
26 |
> |
27 |
> |
28 |
> desde já agradeço. |
29 |
> |
30 |
> att |
31 |
> |
32 |
> -- |
33 |
> KISS: |
34 |
> Keep |
35 |
> it |
36 |
> simple, |
37 |
> stupid! |
38 |
|
39 |
-- |
40 |
gentoo-user-br@g.o mailing list |