Bien sûr, cette solution ne peut fonctionner que si tous les clients utilisent exclusivement ton Zentyal pour résoudre les noms de domaine.
Effectivement... et du coup ça ne marche pas si l'utilisateur tape
https://69.171.224.11 Le tweak du DNS permet de s'en sortir partiellement.
La solution
standard passe par l'utilisation du proxy, mais pas en mode transparent
La raison est que le proxy en mode transparent ne supporte, by design, HTTPS.
Avec un proxy en mode "normal" (donc non transparent), il suffit de ne pas autoriser le domaine facebook.com dans les "filter profiles".