Sei que tem muita coisa parecida com isso aqui no forum mais eu não achei exatamente isso
em nenhum post.
Tenho um proxy não transparente configurado para bloquear tudo.
Ele bloqueia site em http e não esta bloqueando nada em https.
Exemplo:
http://www.google.com – Esta bloqueando.
https://www.google.com – Não esta Bloqueando.
As portas de saída 80 e 443 estão fechadas.
O proxy esta configurado manualmente no navegador para todos os protocolos.
Se apagar a porta 443 da lista de portas SSL ceitas pelo proxy não acessa mais nenhum site https. “O que confirma que a conexão esta passando pelo squid pelomenos”.
Log de uma requisição http:
Filtro d.. 2013-06-25 16:51:15 127.0.0.1 192.168.1.199 http://www.google.com.br *DENIED* Banned site: Blanket Block is active and that site is not on the white or grey list. GET 0 0 1 403 – Default Profile (content1) –
Firewall 2013-06-25 16:51:15 INPUTFW:ACCEPT:10:l3 TCP (br0) 192.168.1.199:3144 -> 192.168.1.204:8080+
Proxy We.. 2013-06-25 16:51:15 1224 192.168.1.199 TCP_MISS/200 2660 GET http://www.google.com.br/ – FIRST_UP_PARENT/content1 text/html
Firewall 2013-06-25 16:51:16 INPUTFW:ACCEPT:10:l3 TCP (br0) 192.168.1.199:3146 -> 192.168.1.204:8080+
Log de uma requisição httpS:
Firewall 2013-06-25 16:52:00 INPUTFW:ACCEPT:10:l3 TCP (br0) 192.168.1.199:3147 -> 192.168.1.204:8080+
Firewall 2013-06-25 16:52:02 INPUTFW:ACCEPT:10:l3 TCP (br0) 192.168.1.199:3148 -> 192.168.1.204:8080+
Firewall 2013-06-25 16:52:02 INPUTFW:ACCEPT:10:l3 TCP (br0) 192.168.1.199:3149 -> 192.168.1.204:8080+
Firewall 2013-06-25 16:52:02 INPUTFW:ACCEPT:10:l3 TCP (br0) 192.168.1.199:3150 -> 192.168.1.204:8080+
Suspeito que o Squid não esteja encaminhado para o Dansguardiam as requisições https.
Alguém tem alguma solução ???