Squidguard & site particulier en https

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Squidguard & site particulier en https

Messagepar Corsicabia » 10 Mars 2010 09:04

Bonjour

J'ai IPCop 1.4.21 + Squidguard + BOT installé. Je désire bloquer facebook. Pas de soucis, sauf que https://www.facebook.com passe, ce qui semble normal vu que j'ai opté pour le proxy transparent.

Dans cette config, n'y a-t-il aucun moyen de bloquer un domaine. J'ai essaye d'ajouter dans /etc/hosts une ligne 127.0.0.1 facebook.com mais cela passe quand même.

N'y-a-t-il pas un moyen, sauf a passer en non transparent ou à modifier le fichier hosts de chaque PC, de bloquer un domaine, quelque soit le protocole ?

Ou alors, possibilité de rediriger le flux https vers squidguard (je dis peut-être une bétise) ?

Cordialement
-----------------------------------
Mandriva2006 - Kernel 2.6.12-156mdk
Firefox 1.5 - Thunderbird 1.5
Adresse Jabber : corsica@jabber.org.uk
Avatar de l’utilisateur
Corsicabia
Major
Major
 
Messages: 77
Inscrit le: 17 Mai 2005 16:14

Messagepar jdh » 10 Mars 2010 10:02

Mauvaise compréhension des mécanismes de proxy !

Soit le proxy est explicite, et il traite tout (http, https, ftp)

Soit le proxy est transparent, et il traite uniquement http, et il faut ouvrir https en grand comme ftp ! (bravo la sécurité !)


Evidemment, on pense alors au proxy automatique (wpad). Et cela fonctionne bien pour http, mais je ne suis pas sûr que cela fonctionne pour https et ftp.


Sinon, il reste 2 possibilités
- traduire www.facebook.com en adresse ip et interdire ces adresses ip,
- fournir en résolution dns la valeur 127.0.0.1 pour www.facebook.com (avec un faux domaine).
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Corsicabia » 10 Mars 2010 11:42

Bonjour

Je suis bien conscient des lacunes du proxy transparent. Mais dans l'immédiat, il me faut trouver une solution pour un site particulier en https.
Pour le reste, j'ai bloqué en sortie les ports avec BOT et ouvert seulement pour certains postes et certains ports.
J'ai essayé de traduire facebook.com en adresse IP, mais il semble y en avoir une multitude.

Et j'ai aussi essayé de mettre sur IPCop dans le /etc/hosts la ligne 127.0.0.1 facebook.com, mais sans grand succès.

Si pas de solution, je vais m'orienter vers un système ou le proxy sera explicite....

Cordialement
-----------------------------------
Mandriva2006 - Kernel 2.6.12-156mdk
Firefox 1.5 - Thunderbird 1.5
Adresse Jabber : corsica@jabber.org.uk
Avatar de l’utilisateur
Corsicabia
Major
Major
 
Messages: 77
Inscrit le: 17 Mai 2005 16:14

Messagepar fleib » 10 Mars 2010 16:04

Je ne sais pas comment tu l'as déclaré dans ton fichier hosts mais en passant par le menu "hôtes statiques", cela fonctionne -> Adresse IP=127.0.0.1 (ou IP GREEN de ton IPCop), Nom d'hôte=www, domaine=facebook.com.

De plus, je te reprends (si je puis me permettre...) cela n'a rien à voir avec le proxy mais bien avec la resolution des noms...
Avatar de l’utilisateur
fleib
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 205
Inscrit le: 28 Mai 2009 14:50
Localisation: St Paul / La Réunion

Messagepar Corsicabia » 10 Mars 2010 18:30

Bonjour

Je dois avoir un soucis, car en faisant comme tu dis (hôtes statiques), cela passe quand même. Je testerai après un reboot demain matin.

Cordialement
-----------------------------------
Mandriva2006 - Kernel 2.6.12-156mdk
Firefox 1.5 - Thunderbird 1.5
Adresse Jabber : corsica@jabber.org.uk
Avatar de l’utilisateur
Corsicabia
Major
Major
 
Messages: 77
Inscrit le: 17 Mai 2005 16:14

Messagepar dourd1 » 16 Mars 2010 18:02

je ne pense pas que tu ai de soucis car moi aussi j ai testé cette manière sans grand succès malheureusement
dourd1
Quartier Maître
Quartier Maître
 
Messages: 25
Inscrit le: 07 Mai 2008 16:40


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron