Zentyal Forum, Linux Small Business Server

International => Portuguese => Topic started by: Tiago on July 11, 2019, 08:04:11 pm

Title: Configurar Proxy transparente com https?
Post by: Tiago on July 11, 2019, 08:04:11 pm
Olá pessoal alguém ja implementou no proxy transparente o squid com ssl? pois no proxy autenticado funciona, mas no transparente ele não consegue interceptar.
Title: Re: Configurar Proxy transparente com https?
Post by: doncamilo on July 15, 2019, 04:56:24 pm
Olá!

O tráfego SSL não é tratado pelo Squid. Zentyal só pode filtrar esse tipo de tráfego por domínio.

Fiz alguns testes em um dos meus computadores e não consigo replicar seu problema. O que o log do seu proxy HTTP diz?

Saudações!
Title: Re: Configurar Proxy transparente com https?
Post by: Tiago on July 18, 2019, 07:10:06 pm
Então na verdade verifiquei que o Zentyal tem na versão Comercial o Bloqueio:
https://doc.zentyal.org/en/proxy.html#https-block-by-domain

Essa função funciona bem em alguns domínios, mas o unico site que ele nao barra é o youtube.
Title: Re: Configurar Proxy transparente com https?
Post by: doncamilo on July 23, 2019, 03:50:25 pm
Oi!
Tente executar este comando:
Code: [Select]
sudo iptables -nvL | grep -i youtube
Se a regra de firewall foi criada corretamente, você deverá ver algo assim.
Code: [Select]
0     0 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:443 STRING match  "youtube.com" ALGO name bm TO 65535 reject-with icmp-port-unreachable

Teste com outros domínios para ver se há alguma diferença.

Saudações!