Bonjour chèr(e) visiteur/visiteuse,
tuto-express.info est un site internet d'entraide informatique en libre accès. Vous pouvez comme vous le souhaitez consulter les tutos sans restriction.
Néanmoins, gérer un site internet coûte de l'argent. Celui-ci étant géré par des bénévoles il est important de pouvoir le faire perdurer.
C'est pour cette raison que nous avons mis en place un système de dons qui nous permet de continuer à faire vivre le site.
Nous n'obligeons bien entendu personne mais sachez que votre soutien nous est très précieux.
Pour faire un don c'est par ici : Je fais un don
Merci d'avance.
L'équipe tuto-express.info
tuto-express.info est un site internet d'entraide informatique en libre accès. Vous pouvez comme vous le souhaitez consulter les tutos sans restriction.
Néanmoins, gérer un site internet coûte de l'argent. Celui-ci étant géré par des bénévoles il est important de pouvoir le faire perdurer.
C'est pour cette raison que nous avons mis en place un système de dons qui nous permet de continuer à faire vivre le site.
Nous n'obligeons bien entendu personne mais sachez que votre soutien nous est très précieux.
Pour faire un don c'est par ici : Je fais un don
Merci d'avance.
L'équipe tuto-express.info
Bloquer les accès HTTPS ?
Bloquer les accès HTTPS ?
Bonjour,
Je souhaiterais savoir si il était possible de bloquer l'accès à certains sites HTTPS ? Par exemple, j'ai bloqué l'accès au site Facebook aux utilisateurs via un fichier déclaré dans la configuration de squid. ( *.Facebook.com* à l'intérieur du fichier).
L'accès est bien refusé mais il est accessible si on met https à la place du http.
Y a t'il une solution pour remédier à cela ?
Merci d'avance
Je souhaiterais savoir si il était possible de bloquer l'accès à certains sites HTTPS ? Par exemple, j'ai bloqué l'accès au site Facebook aux utilisateurs via un fichier déclaré dans la configuration de squid. ( *.Facebook.com* à l'intérieur du fichier).
L'accès est bien refusé mais il est accessible si on met https à la place du http.
Y a t'il une solution pour remédier à cela ?
Merci d'avance
- tchao57
- Administrateur du site
- Messages : 120
- Inscription : 07 avr. 2013, 20:14
- Localisation : Florange en Moselle
- Contact :
Re: Bloquer les accès HTTPS ?
Salut Bibax,
si tu as bien suivi les 5 tutos, normalement Facebook n'est accessible ni en http ni en https. Vu que l'acl se base sur les expressions régulières, le proxy ne s'intéresse pas au protocole ou port, il se contente de bloquer l'accès à tout ce qui contient "facebook.com" dans l'URL.
@+
si tu as bien suivi les 5 tutos, normalement Facebook n'est accessible ni en http ni en https. Vu que l'acl se base sur les expressions régulières, le proxy ne s'intéresse pas au protocole ou port, il se contente de bloquer l'accès à tout ce qui contient "facebook.com" dans l'URL.
@+
Re: Bloquer les accès HTTPS ?
Bonjour,
Merci pour ta réponse, mais je confirme bien que j'ai accès aux sites en HTTPS (je me base sur votre tuto).
J'ai cherché sur le net et ils proposent le plus souvent des solutions sur linux en installant des modules complémentaires.
Merci pour ta réponse, mais je confirme bien que j'ai accès aux sites en HTTPS (je me base sur votre tuto).
J'ai cherché sur le net et ils proposent le plus souvent des solutions sur linux en installant des modules complémentaires.
- tchao57
- Administrateur du site
- Messages : 120
- Inscription : 07 avr. 2013, 20:14
- Localisation : Florange en Moselle
- Contact :
Re: Bloquer les accès HTTPS ?
C'est bizare parce que moi je n'ai pas accès à Facebook que ce soit en http ou https sachant que SQUID se base sur les expressions régulières, donc il s'en fou un peu de ce qu'il se trouve avant ou après le "facebook.com" d'où l'idée de mettre les étoiles avant et après (*facebook.com*)
Re: Bloquer les accès HTTPS ?
Effectivement c'est assez bizarre si vous arrivez à controler les accès https.
J'ai pourtant déclaré le fichier médias_sociaux, je l'ai associé à un groupe authentifié via le protocole NTLM. A l'interieur de ce fichier se trouve exactement les même liens que dans le tuto.
L'utilisateur se connecte sur http://www.facebook.com accès refusé (message du proxy)
L'utilisateur se connecte sur https://www.facebook.com il a accès a la page d'acceuil de facebook
J'ai pourtant déclaré le fichier médias_sociaux, je l'ai associé à un groupe authentifié via le protocole NTLM. A l'interieur de ce fichier se trouve exactement les même liens que dans le tuto.
L'utilisateur se connecte sur http://www.facebook.com accès refusé (message du proxy)
L'utilisateur se connecte sur https://www.facebook.com il a accès a la page d'acceuil de facebook
Re: Bloquer les accès HTTPS ?
Petit up
L'accès au HTTPS est possible dans les liens insérés dans le fichier texte Medias_Sociaux, par contre lorsque l'acl est déclaré dans le fichier conf, l'accès y est impossible. Je n'arrive pas à comprendre pourquoi, mais ça m'a permis d'avancer.
L'accès au HTTPS est possible dans les liens insérés dans le fichier texte Medias_Sociaux, par contre lorsque l'acl est déclaré dans le fichier conf, l'accès y est impossible. Je n'arrive pas à comprendre pourquoi, mais ça m'a permis d'avancer.
- tchao57
- Administrateur du site
- Messages : 120
- Inscription : 07 avr. 2013, 20:14
- Localisation : Florange en Moselle
- Contact :
Re: Bloquer les accès HTTPS ?
Quand tu dis:
Impossible en HTTP et HTTPS?par contre lorsque l'acl est déclaré dans le fichier conf, l'accès y est impossible.
Re: Bloquer les accès HTTPS ?
Oui c'est ça,
Facebook n'est pas accessible quelque soit le protocole utilisé (HTTP ou HTTPS) lorsque je déclare directement acl FACEBOOK url_regex -i *.facebook.com* dans le fichier conf. Tandis que lorsque je me sers du fichier Medias_Sociaux, l'accès HTTPS est possible.
Facebook n'est pas accessible quelque soit le protocole utilisé (HTTP ou HTTPS) lorsque je déclare directement acl FACEBOOK url_regex -i *.facebook.com* dans le fichier conf. Tandis que lorsque je me sers du fichier Medias_Sociaux, l'accès HTTPS est possible.
- tchao57
- Administrateur du site
- Messages : 120
- Inscription : 07 avr. 2013, 20:14
- Localisation : Florange en Moselle
- Contact :
Re: Bloquer les accès HTTPS ?
Ton fichier squidconf m'a l'air bon.
Vérifie bien les noms des groupes, qu'ils soient strictement identiques dans squidconf et dans l'AD et qu'ils soient bien en "local".
Vérifie également les chemins d'accès aux différents fichiers, tels que les banlistes. Qu'ils soient identiques dans squidconf et sur le disque dur.
Dans la baneliste Medias_Sociaux laisse juste apparaitre la ligne pour Facebook, pour voir si il n'y a pas une ligne qui fou le bronx.
Vérifie bien les noms des groupes, qu'ils soient strictement identiques dans squidconf et dans l'AD et qu'ils soient bien en "local".
Vérifie également les chemins d'accès aux différents fichiers, tels que les banlistes. Qu'ils soient identiques dans squidconf et sur le disque dur.
Dans la baneliste Medias_Sociaux laisse juste apparaitre la ligne pour Facebook, pour voir si il n'y a pas une ligne qui fou le bronx.