Forum

Centos5 - Squid ...
 
Bildirimler
Hepsini Temizle

Centos5 - Squid Üzerinde https:// Siteleri Engellemek

4 Yazılar
3 Üyeler
0 Reactions
640 Görüntüleme
(@yasin_can)
Gönderiler: 191
Reputable Member
Konu başlatıcı
 

Merhabalar,

Bugün tesadüfen farkettim de squid'de yasaklı olan sitelerin başına https:// eklendiği zaman sitelere erişebiliniyor. Bunu nasıl engelleyebilirim? Yardımcı olursanız sevinirim.

 

Örn:  http://www.facebook.co m'a erişilemiyor ama https://www.facebook.com erişebiliniyor.

 
Gönderildi : 26/11/2010 12:36

(@alikemalturker)
Gönderiler: 1016
Noble Member
 

acl facebook .facebook.com

http_access deny CONNECT facebook 

tahmin ediyorum çalışacaktır. Çünkü Squid https i proxy ler üzerinden connect paremetresi ile taşıyor. 

 

Kolay gele 

 
Gönderildi : 26/11/2010 13:19

(@Anonim)
Gönderiler: 0
 

Squid transparent modda çalışıyorsa https isteklerinini engelleyemeyecektir.Çünkü transparent modda sadece http istekleri proxy üzerinden geçecektir.Squid 3.x de transparent https ozelligi vardır. Fakat sürekli olarak sertifika uyarısı kullanıcının ekranına düşecektir. http://freshmeat.net/projects/u2nl bu linkteki program çok başarılı olmasada belki işinizi görebilir. Https isteklerini squide yönlendirerek squidin bir nevi transparent https proxy gibi çalışmasını sağlamaktadır. Fakat bazı sitelerde yine sertifika uyarısı kullanıcı ekranına düşecektir.

 
Gönderildi : 26/11/2010 15:41

(@alikemalturker)
Gönderiler: 1016
Noble Member
 

Ali bey'in dediği gibi transparent modda çalışmayabilir ancak normal modda gayet aşağıdaki satırları squid.conf dosyasının başına eklerseniz, facebook girişlerini engellersiniz...

 acl facebook  dstdomain .facebook.com

http_access deny facebook

Log çıktısı... 

 

1290853616.211      0 192.168.233.129 TCP_DENIED/403 3615 CONNECT www.facebook.com:443 - NONE/- text/html

1290853624.387      0 192.168.233.129 TCP_DENIED/403 3615 CONNECT www.facebook.com:443 - NONE/- text/html

1290853625.545      1 192.168.233.129 TCP_DENIED/403 3615 CONNECT www.facebook.com:443 - NONE/- text/html

 

 
Gönderildi : 27/11/2010 14:32

Paylaş: