Bloquear puerto HTTPS

alexdh

Hola q tal como estan

bueno mi pregunta es como puedo bloquear el puerto HTTPS, tengo instalado el squid proxy lo configure lo tengo como transparente, hise las acl para q mi red pueda entrar a todas las pag estoy denegando algunas como por ejemplo facebook y twitter, pero cuando pongo https puedo tener acceso a las pag q estoy denegando como puedo bloquiar ese puerto https ?

bellera

¿Proxy transparente?
Muy cómodo, pero… no gestiona ni usuarios ni https...
http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#Concepts_of_Interception_Caching (en inglés)

Puedes poner una regla en WAN que bloquee cualquier cosa que sea TCP puerto de destino 443. Así te aseguras que aunque TCP 443 pase por tu proxy no podrá salir a internet.

alexdh

@bellera:

¿Proxy transparente?
Muy cómodo, pero… no gestiona ni usuarios ni https...
http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#Concepts_of_Interception_Caching (en inglés)

Puedes poner una regla en WAN que bloquee cualquier cosa que sea TCP puerto de destino 443. Así te aseguras que aunque TCP 443 pase por tu proxy no podrá salir a internet.

Hola que tal

habia puesto unas reglas pero en la LAN, saque la tenia por default, y puse esta reglas.

TCP LAN net * LAN net 443 (HTTPS) * none   Https (esta la estoy bloquiando)
UDP * * * 53 (DNS)                         * none   dns
TCP * * * 80 (HTTP)                 * none         Http
TCP * * * 123 (NTP)                 * none   Sincronizacion

asi lo puse y me funciona bien no puedo tener entrar po HTTPS. nose q opinas? se esta bien como se aplica.

bellera

Es que tienes que decidir si proxy transparente y no https o proxy no transparente y https.

Un proxy transparente no puede saber la URL de una conexión ya encriptada del navegador.