No meu caso eu vou redirecionar as conexões da para a porta 80 e 443 para o squid tratar. O termo que usam é proxy transparente, mas na verdade consegui um artigo bom hoje, só não tive tempo de testa-lo por completo. Consegui compilar utilizando o meu openssl instalado no S/O.
No entanto, a minha reclamação quanto o squid ainda continua, vi que a entrada http_port <porta> transparent mudou para http_port <porta> intercept, isso na versão 3.x. Acho isso ruim, uma simples troca de string em uma versão identica do software. Vou testar esta semana e posto os resultados. Em 4 de dezembro de 2014 22:52, henrique <jmhenri...@yahoo.com.br> escreveu: > Olá. > Quando voce fala de "bloquear websites pelo protocolo https", voce está > tentando fazer o que exatamente? redirecionar todo o trafego ssl para uma > porta X do seu proxy com iptables, ou fazer um controle do que os seus > usuários estão acessando, comunidades do facebook por ex? > > Teria um destes "artigos" para postar para analisarmos? > > Sobre compilar o squid, aqui no wheezy acabei de compilar e instalar e deu > tudo certo. Qual o seu problema exatamente? > > Abraços > > > Julio > ________________________________ > De: Rodrigo Cunha <rodrigo.root...@gmail.com> > Para: Debian-User <debian-user-portuguese@lists.debian.org> > Enviadas: Quinta-feira, 4 de Dezembro de 2014 19:47 > Assunto: Squid https > > > > Alguém sabe se da para habilitar a função de bloqueio a websites pelo > protocolo https? > > Meu squid é do rep. padrão do debian e em todos os artigos que encontro o > squid as pessoas compilam o squid para habilitar esta função. > > O pior é que quase que todos os artigos que leio, existem ou mudanças ou > problemas nos steps. > > Tenho duas perguntas, alguém sabe se dá para implementar o squid para > bloqueio de acesso a websites https como proxy transparente. > > Teria como eu instalar o squid com esta opção, sem precisar compila-lo ou > um artigo sem falhas que mostre as etapas para compilar o squid3. > > > Não entendo o motivo do squid não ter está função habilitada por padrão, > será que tem algum tipo de restrição de segurança quando um proxy > intercepta um website https? > > > -- > > Atenciosamente, > Rodrigo da Silva Cunha > -- Atenciosamente, Rodrigo da Silva Cunha