subject:"Squid3 y Dominios https"

Re: Squid3 y Dominios https

2016-09-08 Por tema OddieX

No creas Paynalton, yo lo tengo funcionando con listas de control de acceso
y chequeo de usuarios y grupos contra LDAP y squidGuard, y anda de pelos!
No requeri meterle un certificado intermedio!

Saludos


El 8 de septiembre de 2016, 16:59, Paynalton 
escribió:

> Así es, los navegadores no permiten el uso de proxy transparente con
> https debido a que puede ser usado para ataques Men-in-midle, por tanto
> rechazan las conexiones.
>
> Por eso el cliente debe estar notificado de que su gateway para https
> está en X puerto y servidor, ya sea configurandolo manualmente en el
> navegador o distribuido a través de un wpad.
>
> Además Squid deberá tener un certificado intermedio para validar el
> encriptado entre el cliente y el sitio web.
>
> Por eso lo más sencillo es un periódico enrollado con el cual golpear a
> los usuarios que ingresen a páginas prohibidas jajajja.
>
> --
> 
>  _
> / Amor se llama el juego en el que un par \
> | de ciegos juegan a hacerse daño.|
> | |
> \ -- Joaquin Sabina. Cantautor español.   /
>  -
> \   ^__^
>  \  (oo)\___
> (__)\   )\/\
> ||w |
> || ||
>
>
> El jue, 08-09-2016 a las 15:27 -0300, OddieX escribió:
> > Oswaldo, fijate la documentacion de Squid... Por ahi lei que no lo
> > configuras en los clientes no podes manejar https...
> >
> >
> > El 8 de septiembre de 2016, 10:52, Matias Mucciolo
> >  escribió:
> >
> > claro si denegas el dominio con un acl
> > deberia bloquearlo el squid ya sea http o
> > https(si es que el https pasa por el squid).
> >
> > ejemplo del log que deberias encontrar:
> >
> > TCP_DENIED/403 1454 CONNECT webmessenger.msn.com:443 - NONE/-
> > text/html
> >
> > ese dominio(que ya no existe mas en si) lo tengo bloqueado en
> > una acl.
> >
> > saludos
> >
> >
> > --
> >
> > Matias Mucciolo
> >
> > Area de Infraestructura.
> > Piedras 737 C.A.B.A
> > SUTEBA
> >
> > On Thursday 08 September 2016 08:55:12 Oswaldo Franco wrote:
> > > No lo tengo transparente por ese mismo caso.
> > > Osea mientras no deniego el dominio de la página https
> > siempre podrán
> > > acceder a ella?
> > > Porque si la deniego no pueden abrirla.
> > >
> > >
> > >
> > >
> > > El 8 de septiembre de 2016, 8:48, Matias Mucciolo
> > 
> > > escribió:
> > >
> > > >
> > > > No hay problema
> > > > creo que lo que esta pasando(o me imagino)
> > > > es que el https sale directamente sin pasar
> > > > por el proxy por eso no lo filtra.
> > > >
> > > > no se si usas un proxy trasparente pero
> > > > https no funciona con proxy transparete,
> > > >
> > > > suerte
> > > >
> > > >
> > > > --
> > > >
> > > > Matias Mucciolo
> > > >
> > > > Area de Infraestructura.
> > > > Piedras 737 C.A.B.A
> > > > SUTEBA
> > > >
> > > > On Thursday 08 September 2016 08:43:13 Oswaldo Franco
> > wrote:
> > > > > Gracias por tu recomendación Matias Mucciolo, pero tengo
> > configurado un
> > > > > firewall sencillo con Firestarter y los servicios de
> > DHCP y DNS en
> > > > Windows.
> > > > > Estoy migrando poco a poco los servicios
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > El 8 de septiembre de 2016, 8:13, Matias Mucciolo <
> > > > mmucci...@suteba.org.ar>
> > > > > escribió:
> > > > >
> > > > > >
> > > > > > Buenas
> > > > > >
> > > > > > lo que yo haría en este caso
> > > > > > es bloquear el puerto 443 en el firewall
> > > > > > y configurar el proxy en cada maquina.
> > > > > > Tambien te recomiendo el "auto-detect proxy"(wpad)
> > > > > >
> > > > > > saludos
> > > > > >
> > > > > >
> > > > > > --
> > > > > >
> > > > > > Matias Mucciolo
> > > > > >
> > > > > > Area de Infraestructura.
> > > > > > Piedras 737 C.A.B.A
> > > > > > SUTEBA
> > > > > >
> > > > > > On Thursday 08 September 2016 07:33:22 Oswaldo Franco
> > wrote:
> > > > > > > Hola listeros, saludos.
> > > > > > >
> > > > > > > Utilizo squid3 (3.1.6-1.2+squeeze3) en una máquina
> > con Debian
> > > > GNU/Linux
> > > > > > > 6.0.8 (squeeze).
> > > > > > >
> > > > > > > Tengo el squid configurado para bloquear TODO y
> > permitir lo que le
> > > > diga
> > > > > > > mediante las ACL. Pe

Re: Squid3 y Dominios https

2016-09-08 Por tema Paynalton

Así es, los navegadores no permiten el uso de proxy transparente con
https debido a que puede ser usado para ataques Men-in-midle, por tanto
rechazan las conexiones.

Por eso el cliente debe estar notificado de que su gateway para https
está en X puerto y servidor, ya sea configurandolo manualmente en el
navegador o distribuido a través de un wpad.

Además Squid deberá tener un certificado intermedio para validar el
encriptado entre el cliente y el sitio web.

Por eso lo más sencillo es un periódico enrollado con el cual golpear a
los usuarios que ingresen a páginas prohibidas jajajja.

-- 

 _
/ Amor se llama el juego en el que un par \
| de ciegos juegan a hacerse daño.|
| |
\ -- Joaquin Sabina. Cantautor español.   /
 -
\   ^__^
 \  (oo)\___
(__)\   )\/\
||w |
|| ||


El jue, 08-09-2016 a las 15:27 -0300, OddieX escribió:
> Oswaldo, fijate la documentacion de Squid... Por ahi lei que no lo
> configuras en los clientes no podes manejar https...
> 
> 
> El 8 de septiembre de 2016, 10:52, Matias Mucciolo
>  escribió:
> 
> claro si denegas el dominio con un acl
> deberia bloquearlo el squid ya sea http o
> https(si es que el https pasa por el squid).
> 
> ejemplo del log que deberias encontrar:
> 
> TCP_DENIED/403 1454 CONNECT webmessenger.msn.com:443 - NONE/-
> text/html
> 
> ese dominio(que ya no existe mas en si) lo tengo bloqueado en
> una acl.
> 
> saludos
> 
> 
> --
> 
> Matias Mucciolo
> 
> Area de Infraestructura.
> Piedras 737 C.A.B.A
> SUTEBA
> 
> On Thursday 08 September 2016 08:55:12 Oswaldo Franco wrote:
> > No lo tengo transparente por ese mismo caso.
> > Osea mientras no deniego el dominio de la página https
> siempre podrán
> > acceder a ella?
> > Porque si la deniego no pueden abrirla.
> >
> >
> >
> >
> > El 8 de septiembre de 2016, 8:48, Matias Mucciolo
> 
> > escribió:
> >
> > >
> > > No hay problema
> > > creo que lo que esta pasando(o me imagino)
> > > es que el https sale directamente sin pasar
> > > por el proxy por eso no lo filtra.
> > >
> > > no se si usas un proxy trasparente pero
> > > https no funciona con proxy transparete,
> > >
> > > suerte
> > >
> > >
> > > --
> > >
> > > Matias Mucciolo
> > >
> > > Area de Infraestructura.
> > > Piedras 737 C.A.B.A
> > > SUTEBA
> > >
> > > On Thursday 08 September 2016 08:43:13 Oswaldo Franco
> wrote:
> > > > Gracias por tu recomendación Matias Mucciolo, pero tengo
> configurado un
> > > > firewall sencillo con Firestarter y los servicios de
> DHCP y DNS en
> > > Windows.
> > > > Estoy migrando poco a poco los servicios
> > > >
> > > >
> > > >
> > > >
> > > > El 8 de septiembre de 2016, 8:13, Matias Mucciolo <
> > > mmucci...@suteba.org.ar>
> > > > escribió:
> > > >
> > > > >
> > > > > Buenas
> > > > >
> > > > > lo que yo haría en este caso
> > > > > es bloquear el puerto 443 en el firewall
> > > > > y configurar el proxy en cada maquina.
> > > > > Tambien te recomiendo el "auto-detect proxy"(wpad)
> > > > >
> > > > > saludos
> > > > >
> > > > >
> > > > > --
> > > > >
> > > > > Matias Mucciolo
> > > > >
> > > > > Area de Infraestructura.
> > > > > Piedras 737 C.A.B.A
> > > > > SUTEBA
> > > > >
> > > > > On Thursday 08 September 2016 07:33:22 Oswaldo Franco
> wrote:
> > > > > > Hola listeros, saludos.
> > > > > >
> > > > > > Utilizo squid3 (3.1.6-1.2+squeeze3) en una máquina
> con Debian
> > > GNU/Linux
> > > > > > 6.0.8 (squeeze).
> > > > > >
> > > > > > Tengo el squid configurado para bloquear TODO y
> permitir lo que le
> > > diga
> > > > > > mediante las ACL. Pero los dominios con https se
> pueden abrir
> > > > > normalmente a
> > > > > > menos que las deniegue específicamente.
> > > > > >
> > > > > > Quiero saber si podrían darme una ayuda para que
> esto no suceda.
> > > > > >
> > > > > > Qué es lo que quiero, que deniegue todo (inclyendo
> https) y yo poder
> > > > > > permitir mediante ACL's los dominios que desee.
>

Re: Squid3 y Dominios https

2016-09-08 Por tema OddieX

Oswaldo, fijate la documentacion de Squid... Por ahi lei que no lo
configuras en los clientes no podes manejar https...

El 8 de septiembre de 2016, 10:52, Matias Mucciolo 
escribió:

>
> claro si denegas el dominio con un acl
> deberia bloquearlo el squid ya sea http o
> https(si es que el https pasa por el squid).
>
> ejemplo del log que deberias encontrar:
>
> TCP_DENIED/403 1454 CONNECT webmessenger.msn.com:443 - NONE/- text/html
>
> ese dominio(que ya no existe mas en si) lo tengo bloqueado en una acl.
>
> saludos
>
>
> --
>
> Matias Mucciolo
>
> Area de Infraestructura.
> Piedras 737 C.A.B.A
> SUTEBA
>
> On Thursday 08 September 2016 08:55:12 Oswaldo Franco wrote:
> > No lo tengo transparente por ese mismo caso.
> > Osea mientras no deniego el dominio de la página https siempre podrán
> > acceder a ella?
> > Porque si la deniego no pueden abrirla.
> >
> >
> >
> >
> > El 8 de septiembre de 2016, 8:48, Matias Mucciolo <
> mmucci...@suteba.org.ar>
> > escribió:
> >
> > >
> > > No hay problema
> > > creo que lo que esta pasando(o me imagino)
> > > es que el https sale directamente sin pasar
> > > por el proxy por eso no lo filtra.
> > >
> > > no se si usas un proxy trasparente pero
> > > https no funciona con proxy transparete,
> > >
> > > suerte
> > >
> > >
> > > --
> > >
> > > Matias Mucciolo
> > >
> > > Area de Infraestructura.
> > > Piedras 737 C.A.B.A
> > > SUTEBA
> > >
> > > On Thursday 08 September 2016 08:43:13 Oswaldo Franco wrote:
> > > > Gracias por tu recomendación Matias Mucciolo, pero tengo configurado
> un
> > > > firewall sencillo con Firestarter y los servicios de DHCP y DNS en
> > > Windows.
> > > > Estoy migrando poco a poco los servicios
> > > >
> > > >
> > > >
> > > >
> > > > El 8 de septiembre de 2016, 8:13, Matias Mucciolo <
> > > mmucci...@suteba.org.ar>
> > > > escribió:
> > > >
> > > > >
> > > > > Buenas
> > > > >
> > > > > lo que yo haría en este caso
> > > > > es bloquear el puerto 443 en el firewall
> > > > > y configurar el proxy en cada maquina.
> > > > > Tambien te recomiendo el "auto-detect proxy"(wpad)
> > > > >
> > > > > saludos
> > > > >
> > > > >
> > > > > --
> > > > >
> > > > > Matias Mucciolo
> > > > >
> > > > > Area de Infraestructura.
> > > > > Piedras 737 C.A.B.A
> > > > > SUTEBA
> > > > >
> > > > > On Thursday 08 September 2016 07:33:22 Oswaldo Franco wrote:
> > > > > > Hola listeros, saludos.
> > > > > >
> > > > > > Utilizo squid3 (3.1.6-1.2+squeeze3) en una máquina con Debian
> > > GNU/Linux
> > > > > > 6.0.8 (squeeze).
> > > > > >
> > > > > > Tengo el squid configurado para bloquear TODO y permitir lo que
> le
> > > diga
> > > > > > mediante las ACL. Pero los dominios con https se pueden abrir
> > > > > normalmente a
> > > > > > menos que las deniegue específicamente.
> > > > > >
> > > > > > Quiero saber si podrían darme una ayuda para que esto no suceda.
> > > > > >
> > > > > > Qué es lo que quiero, que deniegue todo (inclyendo https) y yo
> poder
> > > > > > permitir mediante ACL's los dominios que desee.
> > > > > >
> > > > > > Gracias de antemano.
> > > > > >
> > > > > >
> > > > > > --
> > > > > > OSWALDO FRANCO
> > > > > > Cumaná, Sucre -Venezuela
> > > > > > GNU/Linux User # 508524
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > > OSWALDO FRANCO
> > > > Cumaná, Sucre -Venezuela
> > > > GNU/Linux User # 508524
> > > >
> > > >
> > > >
> > > > Enviado con Mailtrack
> > > >  > > referral=franco.oswa...@gmail.com&idSignature=23>
> > >
> >
> >
> >
> > --
> > OSWALDO FRANCO
> > Cumaná, Sucre -Venezuela
> > GNU/Linux User # 508524
>
>

Re: Squid3 y Dominios https

2016-09-08 Por tema Matias Mucciolo


claro si denegas el dominio con un acl
deberia bloquearlo el squid ya sea http o 
https(si es que el https pasa por el squid).

ejemplo del log que deberias encontrar:

TCP_DENIED/403 1454 CONNECT webmessenger.msn.com:443 - NONE/- text/html

ese dominio(que ya no existe mas en si) lo tengo bloqueado en una acl.

saludos


-- 

Matias Mucciolo

Area de Infraestructura.
Piedras 737 C.A.B.A 
SUTEBA 

On Thursday 08 September 2016 08:55:12 Oswaldo Franco wrote:
> No lo tengo transparente por ese mismo caso.
> Osea mientras no deniego el dominio de la página https siempre podrán
> acceder a ella?
> Porque si la deniego no pueden abrirla.
> 
> 
> 
> 
> El 8 de septiembre de 2016, 8:48, Matias Mucciolo 
> escribió:
> 
> >
> > No hay problema
> > creo que lo que esta pasando(o me imagino)
> > es que el https sale directamente sin pasar
> > por el proxy por eso no lo filtra.
> >
> > no se si usas un proxy trasparente pero
> > https no funciona con proxy transparete,
> >
> > suerte
> >
> >
> > --
> >
> > Matias Mucciolo
> >
> > Area de Infraestructura.
> > Piedras 737 C.A.B.A
> > SUTEBA
> >
> > On Thursday 08 September 2016 08:43:13 Oswaldo Franco wrote:
> > > Gracias por tu recomendación Matias Mucciolo, pero tengo configurado un
> > > firewall sencillo con Firestarter y los servicios de DHCP y DNS en
> > Windows.
> > > Estoy migrando poco a poco los servicios
> > >
> > >
> > >
> > >
> > > El 8 de septiembre de 2016, 8:13, Matias Mucciolo <
> > mmucci...@suteba.org.ar>
> > > escribió:
> > >
> > > >
> > > > Buenas
> > > >
> > > > lo que yo haría en este caso
> > > > es bloquear el puerto 443 en el firewall
> > > > y configurar el proxy en cada maquina.
> > > > Tambien te recomiendo el "auto-detect proxy"(wpad)
> > > >
> > > > saludos
> > > >
> > > >
> > > > --
> > > >
> > > > Matias Mucciolo
> > > >
> > > > Area de Infraestructura.
> > > > Piedras 737 C.A.B.A
> > > > SUTEBA
> > > >
> > > > On Thursday 08 September 2016 07:33:22 Oswaldo Franco wrote:
> > > > > Hola listeros, saludos.
> > > > >
> > > > > Utilizo squid3 (3.1.6-1.2+squeeze3) en una máquina con Debian
> > GNU/Linux
> > > > > 6.0.8 (squeeze).
> > > > >
> > > > > Tengo el squid configurado para bloquear TODO y permitir lo que le
> > diga
> > > > > mediante las ACL. Pero los dominios con https se pueden abrir
> > > > normalmente a
> > > > > menos que las deniegue específicamente.
> > > > >
> > > > > Quiero saber si podrían darme una ayuda para que esto no suceda.
> > > > >
> > > > > Qué es lo que quiero, que deniegue todo (inclyendo https) y yo poder
> > > > > permitir mediante ACL's los dominios que desee.
> > > > >
> > > > > Gracias de antemano.
> > > > >
> > > > >
> > > > > --
> > > > > OSWALDO FRANCO
> > > > > Cumaná, Sucre -Venezuela
> > > > > GNU/Linux User # 508524
> > > >
> > >
> > >
> > >
> > > --
> > > OSWALDO FRANCO
> > > Cumaná, Sucre -Venezuela
> > > GNU/Linux User # 508524
> > >
> > >
> > >
> > > Enviado con Mailtrack
> > >  > referral=franco.oswa...@gmail.com&idSignature=23>
> >
> 
> 
> 
> -- 
> OSWALDO FRANCO
> Cumaná, Sucre -Venezuela
> GNU/Linux User # 508524

Re: Squid3 y Dominios https

2016-09-08 Por tema Oswaldo Franco

No lo tengo transparente por ese mismo caso.
Osea mientras no deniego el dominio de la página https siempre podrán
acceder a ella?
Porque si la deniego no pueden abrirla.




El 8 de septiembre de 2016, 8:48, Matias Mucciolo 
escribió:

>
> No hay problema
> creo que lo que esta pasando(o me imagino)
> es que el https sale directamente sin pasar
> por el proxy por eso no lo filtra.
>
> no se si usas un proxy trasparente pero
> https no funciona con proxy transparete,
>
> suerte
>
>
> --
>
> Matias Mucciolo
>
> Area de Infraestructura.
> Piedras 737 C.A.B.A
> SUTEBA
>
> On Thursday 08 September 2016 08:43:13 Oswaldo Franco wrote:
> > Gracias por tu recomendación Matias Mucciolo, pero tengo configurado un
> > firewall sencillo con Firestarter y los servicios de DHCP y DNS en
> Windows.
> > Estoy migrando poco a poco los servicios
> >
> >
> >
> >
> > El 8 de septiembre de 2016, 8:13, Matias Mucciolo <
> mmucci...@suteba.org.ar>
> > escribió:
> >
> > >
> > > Buenas
> > >
> > > lo que yo haría en este caso
> > > es bloquear el puerto 443 en el firewall
> > > y configurar el proxy en cada maquina.
> > > Tambien te recomiendo el "auto-detect proxy"(wpad)
> > >
> > > saludos
> > >
> > >
> > > --
> > >
> > > Matias Mucciolo
> > >
> > > Area de Infraestructura.
> > > Piedras 737 C.A.B.A
> > > SUTEBA
> > >
> > > On Thursday 08 September 2016 07:33:22 Oswaldo Franco wrote:
> > > > Hola listeros, saludos.
> > > >
> > > > Utilizo squid3 (3.1.6-1.2+squeeze3) en una máquina con Debian
> GNU/Linux
> > > > 6.0.8 (squeeze).
> > > >
> > > > Tengo el squid configurado para bloquear TODO y permitir lo que le
> diga
> > > > mediante las ACL. Pero los dominios con https se pueden abrir
> > > normalmente a
> > > > menos que las deniegue específicamente.
> > > >
> > > > Quiero saber si podrían darme una ayuda para que esto no suceda.
> > > >
> > > > Qué es lo que quiero, que deniegue todo (inclyendo https) y yo poder
> > > > permitir mediante ACL's los dominios que desee.
> > > >
> > > > Gracias de antemano.
> > > >
> > > >
> > > > --
> > > > OSWALDO FRANCO
> > > > Cumaná, Sucre -Venezuela
> > > > GNU/Linux User # 508524
> > >
> >
> >
> >
> > --
> > OSWALDO FRANCO
> > Cumaná, Sucre -Venezuela
> > GNU/Linux User # 508524
> >
> >
> >
> > Enviado con Mailtrack
> >  referral=franco.oswa...@gmail.com&idSignature=23>
>



-- 
OSWALDO FRANCO
Cumaná, Sucre -Venezuela
GNU/Linux User # 508524

Re: Squid3 y Dominios https

2016-09-08 Por tema Matias Mucciolo


No hay problema
creo que lo que esta pasando(o me imagino)
es que el https sale directamente sin pasar
por el proxy por eso no lo filtra.

no se si usas un proxy trasparente pero
https no funciona con proxy transparete,

suerte


-- 

Matias Mucciolo

Area de Infraestructura.
Piedras 737 C.A.B.A 
SUTEBA 

On Thursday 08 September 2016 08:43:13 Oswaldo Franco wrote:
> Gracias por tu recomendación Matias Mucciolo, pero tengo configurado un
> firewall sencillo con Firestarter y los servicios de DHCP y DNS en Windows.
> Estoy migrando poco a poco los servicios
> 
> 
> 
> 
> El 8 de septiembre de 2016, 8:13, Matias Mucciolo 
> escribió:
> 
> >
> > Buenas
> >
> > lo que yo haría en este caso
> > es bloquear el puerto 443 en el firewall
> > y configurar el proxy en cada maquina.
> > Tambien te recomiendo el "auto-detect proxy"(wpad)
> >
> > saludos
> >
> >
> > --
> >
> > Matias Mucciolo
> >
> > Area de Infraestructura.
> > Piedras 737 C.A.B.A
> > SUTEBA
> >
> > On Thursday 08 September 2016 07:33:22 Oswaldo Franco wrote:
> > > Hola listeros, saludos.
> > >
> > > Utilizo squid3 (3.1.6-1.2+squeeze3) en una máquina con Debian GNU/Linux
> > > 6.0.8 (squeeze).
> > >
> > > Tengo el squid configurado para bloquear TODO y permitir lo que le diga
> > > mediante las ACL. Pero los dominios con https se pueden abrir
> > normalmente a
> > > menos que las deniegue específicamente.
> > >
> > > Quiero saber si podrían darme una ayuda para que esto no suceda.
> > >
> > > Qué es lo que quiero, que deniegue todo (inclyendo https) y yo poder
> > > permitir mediante ACL's los dominios que desee.
> > >
> > > Gracias de antemano.
> > >
> > >
> > > --
> > > OSWALDO FRANCO
> > > Cumaná, Sucre -Venezuela
> > > GNU/Linux User # 508524
> >
> 
> 
> 
> -- 
> OSWALDO FRANCO
> Cumaná, Sucre -Venezuela
> GNU/Linux User # 508524
> 
> 
> 
> Enviado con Mailtrack
>

Re: Squid3 y Dominios https

2016-09-08 Por tema Oswaldo Franco

Gracias por tu recomendación Matias Mucciolo, pero tengo configurado un
firewall sencillo con Firestarter y los servicios de DHCP y DNS en Windows.
Estoy migrando poco a poco los servicios




El 8 de septiembre de 2016, 8:13, Matias Mucciolo 
escribió:

>
> Buenas
>
> lo que yo haría en este caso
> es bloquear el puerto 443 en el firewall
> y configurar el proxy en cada maquina.
> Tambien te recomiendo el "auto-detect proxy"(wpad)
>
> saludos
>
>
> --
>
> Matias Mucciolo
>
> Area de Infraestructura.
> Piedras 737 C.A.B.A
> SUTEBA
>
> On Thursday 08 September 2016 07:33:22 Oswaldo Franco wrote:
> > Hola listeros, saludos.
> >
> > Utilizo squid3 (3.1.6-1.2+squeeze3) en una máquina con Debian GNU/Linux
> > 6.0.8 (squeeze).
> >
> > Tengo el squid configurado para bloquear TODO y permitir lo que le diga
> > mediante las ACL. Pero los dominios con https se pueden abrir
> normalmente a
> > menos que las deniegue específicamente.
> >
> > Quiero saber si podrían darme una ayuda para que esto no suceda.
> >
> > Qué es lo que quiero, que deniegue todo (inclyendo https) y yo poder
> > permitir mediante ACL's los dominios que desee.
> >
> > Gracias de antemano.
> >
> >
> > --
> > OSWALDO FRANCO
> > Cumaná, Sucre -Venezuela
> > GNU/Linux User # 508524
>



-- 
OSWALDO FRANCO
Cumaná, Sucre -Venezuela
GNU/Linux User # 508524



Enviado con Mailtrack

Re: Squid3 y Dominios https

2016-09-08 Por tema Matias Mucciolo


Buenas

lo que yo haría en este caso
es bloquear el puerto 443 en el firewall
y configurar el proxy en cada maquina.
Tambien te recomiendo el "auto-detect proxy"(wpad)

saludos


-- 

Matias Mucciolo

Area de Infraestructura.
Piedras 737 C.A.B.A 
SUTEBA 

On Thursday 08 September 2016 07:33:22 Oswaldo Franco wrote:
> Hola listeros, saludos.
> 
> Utilizo squid3 (3.1.6-1.2+squeeze3) en una máquina con Debian GNU/Linux
> 6.0.8 (squeeze).
> 
> Tengo el squid configurado para bloquear TODO y permitir lo que le diga
> mediante las ACL. Pero los dominios con https se pueden abrir normalmente a
> menos que las deniegue específicamente.
> 
> Quiero saber si podrían darme una ayuda para que esto no suceda.
> 
> Qué es lo que quiero, que deniegue todo (inclyendo https) y yo poder
> permitir mediante ACL's los dominios que desee.
> 
> Gracias de antemano.
> 
> 
> -- 
> OSWALDO FRANCO
> Cumaná, Sucre -Venezuela
> GNU/Linux User # 508524

Re: Squid3 y Dominios https

2016-09-08 Por tema Oswaldo Franco

# Recommended minimum configuration:
#
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

##
 MODIFICACIONES PERSONALES
###
##
acl milan src IP_DE_MI_RED/MASK
acl gmail dstdomain "/etc/squid3/listas/gmail.acl"
acl googleearth dstdomain "/etc/squid3/listas/googleearth.acl"
acl redessoc dstdomain "/etc/squid3/listas/redessoc.acl"
acl listablanca dstdomain "/etc/squid3/listas/listablanca.acl"
acl dropbox dstdomain "/etc/squid3/listas/dropbox.acl"
acl urlmercadolibre dstdomain "/etc/squid3/listas/mercadolibre.acl"
acl urlsolicitadas dstdomain "/etc/squid3/listas/urlsolicitadas.acl"
acl palabrasno url_regex -i "/etc/squid3/listas/palabrasno.acl"
acl ipsjefes src "/etc/squid3/listas/ipsjefes.acl"
acl ipstecnologia src "/etc/squid3/listas/ipstecnologia.acl"
acl yahoo dstdomain "/etc/squid3/listas/yahoo.acl"
acl ipsdropbox src "/etc/squid3/listas/ipsdropbox.acl"
acl gestired src "/etc/squid3/listas/gestired.acl"
acl dominiosno dstdomain "/etc/squid3/listas/dominiosno.acl"
acl twitter dstdomain "/etc/squid3/listas/twitter.acl"
acl youtube dstdomain .youtube.com
acl administrativo dstdomain .hidrocaribe.com.ve
acl amazon dstdomain .amazon.com
acl facebook dstdomain .facebook.com


##
 FIN MODIFICACIONES PERSONALES
###
##
acl SSL_ports port 443 21 56667
acl SSL_ports port 2083
acl SSL_ports port 21
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager

# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

http_access allow localhost
###
## MODIFICACIONES PERSONALES ##
###
http_access allow milan administrativo
http_access allow milan googleearth
http_access allow ipstecnologia youtube
http_access allow pcmante youtube
http_access allow ipstecnologia
http_access deny dominiosno
http_access allow pcpersonas twitter
http_access deny redessoc
http_access deny yahoo
http_access allow ipsjefes
http_access deny palabrasno
http_access allow milan listablanca
http_access allow milan gmail
http_access allow milan urlsolicitadas
http_access allow milan gestired
http_access allow ipsdropbox dropbox
http_access allow SSL_ports
http_access allow pcfrancisca yahoo


###
## FIN MODIFICACIONES PERSONALES ##
###
# And finally deny all other access to this proxy
http_access deny all

# Squid normally listens to port 3128
http_port IP_PC:PORT

sslproxy_cert_error allow all

# We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ? hotmail gmail yahoo
#hierarchy_stoplist cgi-bin ? cum codallos
cache_mem 256 MB
maximum_object_size_in_memory 10 MB
cache_replacement_policy heap LFUDA
cache_dir aufs /var/spool/squid3 4096 16 256
maximum_object_size 48 MB
cache_swap_low 90
cache_swap_high 95
logformat squid %ts.%03tu %6tr %>a %Ss/%03>Hs % escribió:

> Hola Oswaldo, puedes pasar la configuración del squid para echarle un ojo?
> saludos
>
>
> De: Oswaldo Franco [mailto:franco.oswa...@gmail.com]
> Enviado el: jueves, 08 de septiembre de 2016 13:33
> Para: debian-user-spanish@lists.debian.org
> Asunto: Squid3 y Dominios https
>
> Hola listeros, saludos.
>
> Utilizo squid3 (3.1.6-1.2+squeeze3) en una máquina con Debian GNU/Linux
> 6.0.8 (squeeze).
>
> Tengo el squid configurado para bloquear TODO y permitir lo que le diga
> mediante las ACL. Pero los dominios con https se pueden abrir normalmente a
> menos que las deniegue específicamente.
>
> Quiero saber si podrían darme una ayuda para que esto no suceda.
>
> Qué es lo que quiero, que deniegue todo (inclyendo https)

RE: Squid3 y Dominios https

2016-09-08 Por tema Laura Marzà Porcar

Hola Oswaldo, puedes pasar la configuración del squid para echarle un ojo?
saludos


De: Oswaldo Franco [mailto:franco.oswa...@gmail.com] 
Enviado el: jueves, 08 de septiembre de 2016 13:33
Para: debian-user-spanish@lists.debian.org
Asunto: Squid3 y Dominios https

Hola listeros, saludos.

Utilizo squid3 (3.1.6-1.2+squeeze3) en una máquina con Debian GNU/Linux 6.0.8 
(squeeze).

Tengo el squid configurado para bloquear TODO y permitir lo que le diga 
mediante las ACL. Pero los dominios con https se pueden abrir normalmente a 
menos que las deniegue específicamente.

Quiero saber si podrían darme una ayuda para que esto no suceda.

Qué es lo que quiero, que deniegue todo (inclyendo https) y yo poder permitir 
mediante ACL's los dominios que desee.

Gracias de antemano.



-- 
OSWALDO FRANCO
Cumaná, Sucre -Venezuela
GNU/Linux User # 508524

Squid3 y Dominios https

2016-09-08 Por tema Oswaldo Franco

Hola listeros, saludos.

Utilizo squid3 (3.1.6-1.2+squeeze3) en una máquina con Debian GNU/Linux
6.0.8 (squeeze).

Tengo el squid configurado para bloquear TODO y permitir lo que le diga
mediante las ACL. Pero los dominios con https se pueden abrir normalmente a
menos que las deniegue específicamente.

Quiero saber si podrían darme una ayuda para que esto no suceda.

Qué es lo que quiero, que deniegue todo (inclyendo https) y yo poder
permitir mediante ACL's los dominios que desee.

Gracias de antemano.


-- 
OSWALDO FRANCO
Cumaná, Sucre -Venezuela
GNU/Linux User # 508524

Re: Squid3 y Dominios https

Re: Squid3 y Dominios https

Re: Squid3 y Dominios https

Re: Squid3 y Dominios https

Re: Squid3 y Dominios https

Re: Squid3 y Dominios https

Re: Squid3 y Dominios https

Re: Squid3 y Dominios https

Re: Squid3 y Dominios https

RE: Squid3 y Dominios https

Squid3 y Dominios https

11 matches

Site Navigation

Mail list logo

Footer information