On Fri, Nov 23, 2018 at 05:58:23PM -0500, Eriel Perez wrote: > Como dice el asunto quiero implementar una acl que impida por ejemplo > descargar ficheros mp3, zip, rar etc desde squi proxy. Lo he logrado con > http mas no con https > > > aqui va algo del codigo que funciona con http > > acl blockfiles urlpath_regex -i "C:\\Squid\\etc\\squid\\blocks_files.txt" > error_directory C:\Squid\usr\share\squid\errors\en > deny_info ERR_BLOCKED_FILES blockfiles > http_access deny blockfiles >
Para poder filtrar tráfico HTTPS, hace falta configurar los clientes para utilizar el proxy para tráfico HTTPS. Además, te hace falta configurar un certificado SSL para squid e instalar ese certificado en los clientes y también configurar los clientes para confiar en ese certificado. No es posible hacer de proxy tráfico HTTPS de manera transparente. Saludos, -Roberto -- Roberto C. Sánchez
