Author Topic: Ayuda para bloquear https!!!  (Read 38204 times)

albertoalex

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Re: Ayuda para bloquear https!!!
« Reply #30 on: March 25, 2013, 04:39:06 am »
buenas, eso mismo he echo y no hay manera.
La unica solucion que encontre fue esta que te comento cambiar en el squid.conf el acl de https
aparte de eso me encuentro con problemas para bloquear segun que web por ej, pongo en el mi perfil default miniclip.com denegar siempre y no hay manera que la bloquee.. es un poco raro he echo lo mismo poniendo la IP de miniclip y tampoco funciona....
al Final termino modificando los ficheros de zentyal para poder bloquear lo que quiero...
No se si sera un bug de mi zentyal o que la verdad es un poco desesperante....

A mi me pasaba..  configure esos parametros objetos y perfiles en el cortafuegos para bloquar facebook asi como en el proxy en zentyal 3.0

me funcionaba no ingresaba a

https://facebook.com/ http://facebook.com/ http://www.facebook.com/

pero si me ingresaba a https://www.facebook.com/

No entendia el porque, si todo estaba bien, por ultimo en mi computadora de pruebas borre el historial los cokies y todo  y ahi si ya no pudo pasar https://www.facebook.com/

Bueno al final ya nade pudo entrar a estos sitios asi que si funciona solo era que en la pc todavia tenia el registro de esa direccion a donde tenia que ir.

moshe

  • Zen Apprentice
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: Ayuda para bloquear https!!!
« Reply #31 on: August 22, 2014, 05:55:52 am »
Buen día amigos, me acabo de bajar el Zentyal para probar que tal es y veo que es muy amigable, también vi que hay muchas consultas. Y la verdad quiero aportar porque soy nuevo usando esta herramienta.

Use de pruebas Zentyal 3.5 Comunity Edition

- En la sección CORE > Red > Objetos
- A la derecha clic en: Añadir nuevo/a
- Añadimos el objeto: UserGeneral > Guardar Cambios

- En la sección CORE > Red > Servicios
- A la derecha clic en: Añadir nuevo/a
- Nombre del Servicio: MyHTTPS
- Clic en configuración de MyHTTPS y "Añadir Nuevo"
- Protocolo:TCP/UDP | Puerto origen: Cualquiera | Puerto destino: Puerto único 443 -> "Añadir"
- Guardar Cambios

- En la sección GATEWAY > Cortafuegos > Filtrado de paquetes
- A la derecha en "Reglas de filtrado para las redes internas" > clic en "Configurar reglas"
- A la derecha clic en: "Añadir nuevo/a"
- Decisión: Denegar | Origen: Objeto origen = UserGeneral | Destino: Cualquiera | Servicio: MyHTTPS
- Clic en "Añadir"
- Guardar Cambios

- En la sección GATEWAY > Proxy HTTP > Configuración General
- Deshabilitar "Proxy Trasparente" > "Guardar cambios"

- En la sección GATEWAY > Proxy HTTP > Perfiles de Filtrado
- A la derecha clic en: Añadir nuevo/a
- Nombre: BloquearAccesos > Añadir
- Clic en la configuración de "BloquearAccesos"
- Pestaña "Configuración" > Umbral: Medio > clic en "Cambiar"
- Pestaña "Reglas de dominios y URLs" > Clic "Añadir nuevo/a"
- Dominio o URL: facebook.com | Desición: Denegar | Clic en "Añadir"
- Guardar Cambios

Ahora sólo tiene que ir a su navegador y ponerles el proxy y navegarán a todos lados menos a facebook.com. Hice la prueba con Ultrasurf 14.03 a ver si me saltaba y lo único que abrió fue una página con letras chinas. Espero que les sirva, la verdad uso un UTM que no mencionaré la marca (Gateprotect) que me aliviana todo en la empresa. Bueno si encuentro alguna novedad más les aviso. ¡Vamos Boys!