Author Topic: Configurar Proxy transparente com https?  (Read 3015 times)

Tiago

  • Zen Warrior
  • ***
  • Posts: 126
  • Karma: +11/-1
    • View Profile
Configurar Proxy transparente com https?
« on: July 11, 2019, 08:04:11 pm »
Olá pessoal alguém ja implementou no proxy transparente o squid com ssl? pois no proxy autenticado funciona, mas no transparente ele não consegue interceptar.

doncamilo

  • Zen Samurai
  • ****
  • Posts: 478
  • Karma: +165/-1
    • View Profile
Re: Configurar Proxy transparente com https?
« Reply #1 on: July 15, 2019, 04:56:24 pm »
Olá!

O tráfego SSL não é tratado pelo Squid. Zentyal só pode filtrar esse tipo de tráfego por domínio.

Fiz alguns testes em um dos meus computadores e não consigo replicar seu problema. O que o log do seu proxy HTTP diz?

Saudações!
- Do my pigeons bother you passing over your land?
- They block the sun!

G. Guareschi., Don Camillo.,

Tiago

  • Zen Warrior
  • ***
  • Posts: 126
  • Karma: +11/-1
    • View Profile
Re: Configurar Proxy transparente com https?
« Reply #2 on: July 18, 2019, 07:10:06 pm »
Então na verdade verifiquei que o Zentyal tem na versão Comercial o Bloqueio:
https://doc.zentyal.org/en/proxy.html#https-block-by-domain

Essa função funciona bem em alguns domínios, mas o unico site que ele nao barra é o youtube.

doncamilo

  • Zen Samurai
  • ****
  • Posts: 478
  • Karma: +165/-1
    • View Profile
Re: Configurar Proxy transparente com https?
« Reply #3 on: July 23, 2019, 03:50:25 pm »
Oi!
Tente executar este comando:
Code: [Select]
sudo iptables -nvL | grep -i youtube
Se a regra de firewall foi criada corretamente, você deverá ver algo assim.
Code: [Select]
0     0 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:443 STRING match  "youtube.com" ALGO name bm TO 65535 reject-with icmp-port-unreachable

Teste com outros domínios para ver se há alguma diferença.

Saudações!
- Do my pigeons bother you passing over your land?
- They block the sun!

G. Guareschi., Don Camillo.,