Bloquer les accès HTTPS ?

Ici vous pouvez parler de tout et de rien

Bloquer les accès HTTPS ?

Messagepar Bibax » 19 Fév 2014, 11:20

Bonjour,

Je souhaiterais savoir si il était possible de bloquer l'accès à certains sites HTTPS ? Par exemple, j'ai bloqué l'accès au site Facebook aux utilisateurs via un fichier déclaré dans la configuration de squid. ( *.Facebook.com* à l'intérieur du fichier).
L'accès est bien refusé mais il est accessible si on met https à la place du http.

Y a t'il une solution pour remédier à cela ?

Merci d'avance
Bibax
Tuteur débutant
 
Messages: 12
Inscription: 30 Jan 2014, 10:24

Re: Bloquer les accès HTTPS ?

Messagepar tchao57 » 19 Fév 2014, 12:37

Salut Bibax,

si tu as bien suivi les 5 tutos, normalement Facebook n'est accessible ni en http ni en https. Vu que l'acl se base sur les expressions régulières, le proxy ne s'intéresse pas au protocole ou port, il se contente de bloquer l'accès à tout ce qui contient "facebook.com" dans l'URL.

@+
Nul n'est parfait, nous apprenons sans cesse...

Site Web Pro : http://www.solucetech.fr
Avatar de l’utilisateur
tchao57
Administrateur du site
 
Messages: 118
Inscription: 07 Avr 2013, 22:14
Localisation: Florange en Moselle

Re: Bloquer les accès HTTPS ?

Messagepar Bibax » 20 Fév 2014, 19:59

Bonjour,

Merci pour ta réponse, mais je confirme bien que j'ai accès aux sites en HTTPS (je me base sur votre tuto).

J'ai cherché sur le net et ils proposent le plus souvent des solutions sur linux en installant des modules complémentaires.
Bibax
Tuteur débutant
 
Messages: 12
Inscription: 30 Jan 2014, 10:24

Re: Bloquer les accès HTTPS ?

Messagepar tchao57 » 21 Fév 2014, 14:43

C'est bizare parce que moi je n'ai pas accès à Facebook que ce soit en http ou https sachant que SQUID se base sur les expressions régulières, donc il s'en fou un peu de ce qu'il se trouve avant ou après le "facebook.com" d'où l'idée de mettre les étoiles avant et après (*facebook.com*)
Nul n'est parfait, nous apprenons sans cesse...

Site Web Pro : http://www.solucetech.fr
Avatar de l’utilisateur
tchao57
Administrateur du site
 
Messages: 118
Inscription: 07 Avr 2013, 22:14
Localisation: Florange en Moselle

Re: Bloquer les accès HTTPS ?

Messagepar Bibax » 22 Fév 2014, 13:17

Effectivement c'est assez bizarre si vous arrivez à controler les accès https.
J'ai pourtant déclaré le fichier médias_sociaux, je l'ai associé à un groupe authentifié via le protocole NTLM. A l'interieur de ce fichier se trouve exactement les même liens que dans le tuto.
L'utilisateur se connecte sur http://www.facebook.com :arrow: accès refusé (message du proxy)
L'utilisateur se connecte sur https://www.facebook.com :arrow: il a accès a la page d'acceuil de facebook
Bibax
Tuteur débutant
 
Messages: 12
Inscription: 30 Jan 2014, 10:24

Re: Bloquer les accès HTTPS ?

Messagepar Bibax » 25 Fév 2014, 15:53

Petit up

L'accès au HTTPS est possible dans les liens insérés dans le fichier texte Medias_Sociaux, par contre lorsque l'acl est déclaré dans le fichier conf, l'accès y est impossible. Je n'arrive pas à comprendre pourquoi, mais ça m'a permis d'avancer.
Bibax
Tuteur débutant
 
Messages: 12
Inscription: 30 Jan 2014, 10:24

Re: Bloquer les accès HTTPS ?

Messagepar tchao57 » 25 Fév 2014, 18:34

Quand tu dis:

par contre lorsque l'acl est déclaré dans le fichier conf, l'accès y est impossible.


Impossible en HTTP et HTTPS?
Nul n'est parfait, nous apprenons sans cesse...

Site Web Pro : http://www.solucetech.fr
Avatar de l’utilisateur
tchao57
Administrateur du site
 
Messages: 118
Inscription: 07 Avr 2013, 22:14
Localisation: Florange en Moselle

Re: Bloquer les accès HTTPS ?

Messagepar Bibax » 26 Fév 2014, 11:58

Oui c'est ça,

Facebook n'est pas accessible quelque soit le protocole utilisé (HTTP ou HTTPS) lorsque je déclare directement acl FACEBOOK url_regex -i *.facebook.com* dans le fichier conf. Tandis que lorsque je me sers du fichier Medias_Sociaux, l'accès HTTPS est possible.
Bibax
Tuteur débutant
 
Messages: 12
Inscription: 30 Jan 2014, 10:24

Re: Bloquer les accès HTTPS ?

Messagepar tchao57 » 26 Fév 2014, 13:53

Ton fichier squidconf m'a l'air bon.
Vérifie bien les noms des groupes, qu'ils soient strictement identiques dans squidconf et dans l'AD et qu'ils soient bien en "local".
Vérifie également les chemins d'accès aux différents fichiers, tels que les banlistes. Qu'ils soient identiques dans squidconf et sur le disque dur.
Dans la baneliste Medias_Sociaux laisse juste apparaitre la ligne pour Facebook, pour voir si il n'y a pas une ligne qui fou le bronx.
Nul n'est parfait, nous apprenons sans cesse...

Site Web Pro : http://www.solucetech.fr
Avatar de l’utilisateur
tchao57
Administrateur du site
 
Messages: 118
Inscription: 07 Avr 2013, 22:14
Localisation: Florange en Moselle


Retourner vers Forum détente

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

cron