> Olá pessoal, Opa, beleza? > Uso o squid para fazer restrições de acesso aos usuários. Foram criados > > alguns grupos onde são informados apenas os sites que os usuários podem > > acessar. Até ai tudo bem. > Ótimo, menos mal.
> No entanto, qdo os usuários acessam qualquer site pelo protocolo > https:// eles furam o proxy e conseguem navegar. > Humm, isso é mal. (...) > Se faço > > http_access allow Faturamente Safe_Ports > > Os usuários voltam a ter acesso a qualquer site iniciado por https. > Como > devo fazer para limitar o acesso dos usuários a apenas os sites que eu > especificar e não deixar o acesso livre como ocorre hoje? > OK, vamos por partes. Primeiro explique o que tem na ACL "Faturamente" (Era pra ser "Faturamento", não?). Outra coisa importante que vc não deve ter percebido é que a ACL Safe_ports inclui um moooooonte de portas definidas por padrão no Squid, e não é a mais indicada para o seu caso. De qualquer forma, acho que a ACL SSL_ports é mais indicada. Partindo do princípio que a ACL "Faturamente" possui a lista dos sites HTTPS que vc pretende liberar o acesso, acho que o seguinte já basta: ---- CORTE AQUI ---- http_access allow Faturamente SSL_Ports ---- CORTE AQUI ---- Ah sim, tente colocar a linha uma linha antes da linha "http_access deny CONNECT "SSL_ports", só pra garantir que não haverá nenhuma outra regra definida antes que contrarie esta. Se NÃO DER CERTO, cole aqui suas regras do squid.conf. O comando a seguir pode ser útil: # grep '^[^#$]' /etc/squid/squid.conf |egrep '^(http_access|acl)' Abraço -- Marcos S. Trazzini => [EMAIL PROTECTED]