No meu caso eu vou redirecionar as conexões da para a porta 80 e 443 para o
squid tratar.
O termo que usam é proxy transparente, mas na verdade consegui um artigo
bom hoje, só não tive tempo de testa-lo por completo.
Consegui compilar utilizando o meu openssl instalado no S/O.

No entanto, a minha reclamação quanto o squid ainda continua, vi que a
entrada http_port <porta> transparent mudou para http_port <porta>
intercept, isso na versão 3.x.
Acho isso ruim, uma simples troca de string em uma versão identica do
software.

Vou testar esta semana e posto os resultados.

Em 4 de dezembro de 2014 22:52, henrique <jmhenri...@yahoo.com.br> escreveu:

> Olá.
> Quando voce fala de "bloquear websites pelo protocolo https", voce está
> tentando fazer o que exatamente? redirecionar todo o trafego ssl para uma
> porta X do seu proxy com iptables, ou fazer um controle do que os seus
> usuários estão acessando, comunidades do facebook por ex?
>
> Teria um destes "artigos" para postar para analisarmos?
>
> Sobre compilar o squid, aqui no wheezy acabei de compilar e instalar e deu
> tudo certo. Qual o seu problema exatamente?
>
> Abraços
>
>
> Julio
> ________________________________
> De: Rodrigo Cunha <rodrigo.root...@gmail.com>
> Para: Debian-User <debian-user-portuguese@lists.debian.org>
> Enviadas: Quinta-feira, 4 de Dezembro de 2014 19:47
> Assunto: Squid https
>
>
>
> Alguém sabe se da para habilitar a função de bloqueio a websites pelo
> protocolo https?
>
> Meu squid é do rep. padrão do debian e em todos os artigos que encontro o
> squid as pessoas compilam o squid para habilitar esta função.
>
> O pior é que quase que todos os artigos que leio, existem ou mudanças ou
> problemas nos steps.
>
> Tenho duas perguntas, alguém sabe se dá para implementar o squid para
> bloqueio de acesso a websites https como proxy transparente.
>
> Teria como eu instalar o squid com esta opção, sem precisar compila-lo ou
> um artigo sem falhas que mostre as etapas para compilar o squid3.
>
>
> Não entendo o motivo do squid não ter está função habilitada por padrão,
> será que tem algum tipo de restrição de segurança quando um proxy
> intercepta um website https?
>
>
> --
>
> Atenciosamente,
> Rodrigo da Silva Cunha
>



-- 
Atenciosamente,
Rodrigo da Silva Cunha

Responder a