Filtrar URLs HTTPS com proxy não transparente

Question

Filtrar URLs HTTPS com proxy não transparente

#1 resposta do (0 votos)

1

Eu configurei o Squid v.3.1 + Squidguard, o proxy é configurado em cada navegador através de um arquivo proxy.pac. Agora, se um usuário acessa um site bloqueado com HTTP (por exemplo, link ), o filtro URL funciona e o usuário é redirecionado para a página de bloqueio, mas se ele for para https (por exemplo, http s : //www.facebook.com), ele não será bloqueado. O que devo configurar para bloquear URLs HTTPS?

Aqui está o meu squid.conf:

acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http

acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow all

http_port 3128

url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

Obrigado antecipadamente.

https squid pac

por J.B. 02.05.2013 / 15:54

1 resposta

Tags https squid pac

Como depurar o SSH “tempo limite de conexão” Proxy reverso do Apache de um host virtual para dois Tomcats

score 0 · Answer 1

Eu tenho o bloco HTTPS funcionando, modificando o proxy.pac desta maneira:

function FindProxyForURL(url,host)
{
if (shExpMatch(url,"http:*") || shExpMatch(url,"https:*"))
        return "PROXY ipProxy:3128";
    else
        return "DIRECT";
}

Agora, se um usuário acessa o link , o site não é carregado (e outros sites https não bloqueados normalmente são acessados), mas ele não é redirecionado para a página de erro "site bloqueado", simplesmente o navegador apresenta um erro:

O Firefox e o IE fornecem uma página de erro "não é possível carregar a página" genérica
O Chrome apresenta um erro 111 (net :: ERR_TUNNEL_CONNECTION_FAILED)

Existe uma maneira de redirecionar para os usuários da página de erro provenientes de URLs bloqueadas HTTPS?