Bonjour chèr(e) visiteur/visiteuse,

tuto-express.info est un site internet d'entraide informatique en libre accès. Vous pouvez comme vous le souhaitez consulter les tutos sans restriction.

Néanmoins, gérer un site internet coûte de l'argent. Celui-ci étant géré par des bénévoles il est important de pouvoir le faire perdurer.

C'est pour cette raison que nous avons mis en place un système de dons qui nous permet de continuer à faire vivre le site.
Nous n'obligeons bien entendu personne mais sachez que votre soutien nous est très précieux.

Pour faire un don c'est par ici : Je fais un don

Merci d'avance.
L'équipe tuto-express.info

Bloquer les accès HTTPS ?

Ici vous pouvez parler de tout et de rien
Bibax
Tuteur débutant
Messages : 12
Inscription : 30 janv. 2014, 09:24

Bloquer les accès HTTPS ?

Message par Bibax »

Bonjour,

Je souhaiterais savoir si il était possible de bloquer l'accès à certains sites HTTPS ? Par exemple, j'ai bloqué l'accès au site Facebook aux utilisateurs via un fichier déclaré dans la configuration de squid. ( *.Facebook.com* à l'intérieur du fichier).
L'accès est bien refusé mais il est accessible si on met https à la place du http.

Y a t'il une solution pour remédier à cela ?

Merci d'avance
Avatar de l’utilisateur
tchao57
Administrateur du site
Messages : 120
Inscription : 07 avr. 2013, 20:14
Localisation : Florange en Moselle
Contact :

Re: Bloquer les accès HTTPS ?

Message par tchao57 »

Salut Bibax,

si tu as bien suivi les 5 tutos, normalement Facebook n'est accessible ni en http ni en https. Vu que l'acl se base sur les expressions régulières, le proxy ne s'intéresse pas au protocole ou port, il se contente de bloquer l'accès à tout ce qui contient "facebook.com" dans l'URL.

@+
Nul n'est parfait, nous apprenons sans cesse...

Site Web Pro : http://www.solucetech.fr
Bibax
Tuteur débutant
Messages : 12
Inscription : 30 janv. 2014, 09:24

Re: Bloquer les accès HTTPS ?

Message par Bibax »

Bonjour,

Merci pour ta réponse, mais je confirme bien que j'ai accès aux sites en HTTPS (je me base sur votre tuto).

J'ai cherché sur le net et ils proposent le plus souvent des solutions sur linux en installant des modules complémentaires.
Avatar de l’utilisateur
tchao57
Administrateur du site
Messages : 120
Inscription : 07 avr. 2013, 20:14
Localisation : Florange en Moselle
Contact :

Re: Bloquer les accès HTTPS ?

Message par tchao57 »

C'est bizare parce que moi je n'ai pas accès à Facebook que ce soit en http ou https sachant que SQUID se base sur les expressions régulières, donc il s'en fou un peu de ce qu'il se trouve avant ou après le "facebook.com" d'où l'idée de mettre les étoiles avant et après (*facebook.com*)
Nul n'est parfait, nous apprenons sans cesse...

Site Web Pro : http://www.solucetech.fr
Bibax
Tuteur débutant
Messages : 12
Inscription : 30 janv. 2014, 09:24

Re: Bloquer les accès HTTPS ?

Message par Bibax »

Effectivement c'est assez bizarre si vous arrivez à controler les accès https.
J'ai pourtant déclaré le fichier médias_sociaux, je l'ai associé à un groupe authentifié via le protocole NTLM. A l'interieur de ce fichier se trouve exactement les même liens que dans le tuto.
L'utilisateur se connecte sur http://www.facebook.com :arrow: accès refusé (message du proxy)
L'utilisateur se connecte sur https://www.facebook.com :arrow: il a accès a la page d'acceuil de facebook
Bibax
Tuteur débutant
Messages : 12
Inscription : 30 janv. 2014, 09:24

Re: Bloquer les accès HTTPS ?

Message par Bibax »

Petit up

L'accès au HTTPS est possible dans les liens insérés dans le fichier texte Medias_Sociaux, par contre lorsque l'acl est déclaré dans le fichier conf, l'accès y est impossible. Je n'arrive pas à comprendre pourquoi, mais ça m'a permis d'avancer.
Avatar de l’utilisateur
tchao57
Administrateur du site
Messages : 120
Inscription : 07 avr. 2013, 20:14
Localisation : Florange en Moselle
Contact :

Re: Bloquer les accès HTTPS ?

Message par tchao57 »

Quand tu dis:
par contre lorsque l'acl est déclaré dans le fichier conf, l'accès y est impossible.
Impossible en HTTP et HTTPS?
Nul n'est parfait, nous apprenons sans cesse...

Site Web Pro : http://www.solucetech.fr
Bibax
Tuteur débutant
Messages : 12
Inscription : 30 janv. 2014, 09:24

Re: Bloquer les accès HTTPS ?

Message par Bibax »

Oui c'est ça,

Facebook n'est pas accessible quelque soit le protocole utilisé (HTTP ou HTTPS) lorsque je déclare directement acl FACEBOOK url_regex -i *.facebook.com* dans le fichier conf. Tandis que lorsque je me sers du fichier Medias_Sociaux, l'accès HTTPS est possible.
Avatar de l’utilisateur
tchao57
Administrateur du site
Messages : 120
Inscription : 07 avr. 2013, 20:14
Localisation : Florange en Moselle
Contact :

Re: Bloquer les accès HTTPS ?

Message par tchao57 »

Ton fichier squidconf m'a l'air bon.
Vérifie bien les noms des groupes, qu'ils soient strictement identiques dans squidconf et dans l'AD et qu'ils soient bien en "local".
Vérifie également les chemins d'accès aux différents fichiers, tels que les banlistes. Qu'ils soient identiques dans squidconf et sur le disque dur.
Dans la baneliste Medias_Sociaux laisse juste apparaitre la ligne pour Facebook, pour voir si il n'y a pas une ligne qui fou le bronx.
Nul n'est parfait, nous apprenons sans cesse...

Site Web Pro : http://www.solucetech.fr
Répondre