Forum
Bildirimler
Hepsini Temizle
Linux & Unix
4
Yazılar
3
Üyeler
0
Reactions
639
Görüntüleme
Konu başlatıcı
Merhabalar,
Bugün tesadüfen farkettim de squid'de yasaklı olan sitelerin başına https:// eklendiği zaman sitelere erişebiliniyor. Bunu nasıl engelleyebilirim? Yardımcı olursanız sevinirim.
Örn: http://www.facebook.co m'a erişilemiyor ama https://www.facebook.com erişebiliniyor.
Gönderildi : 26/11/2010 12:36
acl facebook .facebook.com
http_access deny CONNECT facebook
tahmin ediyorum çalışacaktır. Çünkü Squid https i proxy ler üzerinden connect paremetresi ile taşıyor.
Kolay gele
Gönderildi : 26/11/2010 13:19
Squid transparent modda çalışıyorsa https isteklerinini engelleyemeyecektir.Çünkü transparent modda sadece http istekleri proxy üzerinden geçecektir.Squid 3.x de transparent https ozelligi vardır. Fakat sürekli olarak sertifika uyarısı kullanıcının ekranına düşecektir. http://freshmeat.net/projects/u2nl bu linkteki program çok başarılı olmasada belki işinizi görebilir. Https isteklerini squide yönlendirerek squidin bir nevi transparent https proxy gibi çalışmasını sağlamaktadır. Fakat bazı sitelerde yine sertifika uyarısı kullanıcı ekranına düşecektir.
Gönderildi : 26/11/2010 15:41
Ali bey'in dediği gibi transparent modda çalışmayabilir ancak normal modda gayet aşağıdaki satırları squid.conf dosyasının başına eklerseniz, facebook girişlerini engellersiniz...
acl facebook dstdomain .facebook.com
http_access deny facebook
Log çıktısı...
1290853616.211 0 192.168.233.129 TCP_DENIED/403 3615 CONNECT www.facebook.com:443 - NONE/- text/html
1290853624.387 0 192.168.233.129 TCP_DENIED/403 3615 CONNECT www.facebook.com:443 - NONE/- text/html
1290853625.545 1 192.168.233.129 TCP_DENIED/403 3615 CONNECT www.facebook.com:443 - NONE/- text/html
Gönderildi : 27/11/2010 14:32
