Squid não está bloqueando SSL HTTPS corretamente

3

Então, meu objetivo aqui é bloquear apenas certos canais do youtube.

Se eu fizer:

acl block_youtube dstdomain .youtube.com
http_access deny block_youtube

bloqueia qualquer acesso ao youtube.

se eu fizer:

acl block_youtube url_regex -i ^https://www.youtube.com/watch\?v=v2AC41dglnM
http_access deny block_youtube

ele não bloqueia essa página em particular, mesmo que eu veja isso no meu access_log.

475862685.876      0 100.100.100.100 TAG_NONE/200 0 CONNECT www.youtube.com:443 - HIER_NONE/- -
1475862686.359    412 100.100.100.100 TCP_MISS/200 51182 GET https://www.youtube.com/watch\?v=v2AC41dglnM - HIER_DIRECT/216.58.192.238 application/json

Alguém tem alguma ideia de como resolver isso?

    
por John 07.10.2016 / 20:05

1 resposta

1

Como o youtube que você tenta bloquear está em HTTPS, você tem um problema. O proxy não decapsula o HTTPS para saber o URL e o conteúdo, portanto, é possível descartar a conexão. Para resolver o seu problema, você deve ver a solução SSL Bump do Squid. Não é habilitado por padrão devido a problemas de licença, mas você pode facilmente recompilar o pacote. O problema desta solução é que o cliente deve conhecer a autoridade de certificação usada no proxy, e essa autoridade é local e permite criar um certificado para todos os sites https. Então você precisa implantar a autoridade em todo o PC.

link

    
por 07.10.2016 / 20:19