Blocage de site en https par Squid

Bonjour à tous,

Je vous avoue être très mauvais avec squid, et que j’ai créé mon fichier de conf en grapillant des informations à droite à gauche.

Mon but est très basique : je souhaite bloquer l’accès à certains sites WEB, notamment youtube, dailymotion etc…

Ca a l’air de marcher, puisque j’ai bien un refus de connexion.

Mais, selon que j’appelle le site en http ou en https, je n’ai pas la même erreur.

En http, ça m’affiche la page HTML de refus de connexion de Squid.

Mais en https, j’ai une erreur générée par Firefox lui même, qui me dit :

La connexion a été refusée par le serveur proxy Firefox est configuré pour utiliser un serveur proxy mais celui-ci n'accepte pas les connexions. Vérifiez que les paramètres du proxy sont corrects ; Contactez votre administrateur réseau pour vous assurer que le serveur proxy fonctionne.

Je m’attendais à être redirigé, que ce soit en http ou https, vers la page d’erreur de squid.

Quelqu’un saurait-il d’où ça vient ?

Voici un extrait de mon fichier de conf (qui est un peu long) :

[code]acl SSL_ports port 443
acl SSL_ports port 8443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 7074 # bitdefender update
acl Safe_ports port 8443 # bitdefender communication

acl denieddomains url_regex “/etc/squid3/acl/denieddomains”

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access deny denieddomains
http_reply_access deny denieddomains

…[/code]

Je ne sais pas si ces extraits suffiront. Si besoin, je peux coller d’autres infos.

Merci

Will

Salut,
Apparemment pour filtrer il faut configurer squidguard aussi

irp.nain-t.net/doku.php/220squid:060_squidguard

Salut,

C’est là où je m’emmêle les fils entre Squid, le proxy et Squidguard, le … ? En fait, je ne comprends pas SquidGuard, tout simplement.

Ne peut-on pas déjà filtrer via Squid directement avec ses fichiers de conf’ etc ?

A lire
http://irp.nain-t.net/doku.php/220squid:start

[quote][i]Utiliser un proxy sur https
Cette question, qui semble venir comme un cheveu sur la soupe, est tout de même l’une des premières questions à se poser, lorsque l’on désire mettre en place un serveur proxy comme Squid :

sur https, les échanges sont chiffrés et ne peuvent être mis en cache. Utiliser Squid pour ses fonctions de cache n’offre ici aucun intérêt ;
https authentifie au moins le serveur interrogé, de manière à ce que le client soit « sûr » qu’il s’adresse au serveur réellement choisi. Qu’advient-t-il de cette certitude, si la connexion passe par un intermédiaire ?
Lorsque nous utilisons un serveur proxy de façon « volontaire » (par le paramétrage de notre navigateur), nous savons que ce paramétrage modifie le comportement dudit navigateur, qui va alors envoyer toutes ses requêtes sur le proxy (voir le chapitre sur HTTP). Dans une telle situation, si le client peut authentifier le serveur proxy, sa connexion https peut à la rigueur encore être considérée comme fiable. Dans ce cadre, Squid peut assumer cette fonction. Mais dans le cas du passage par un proxy « involontaire » (proxy transparent), le client ne sait pas qu’il passe par un tel dispositif, son navigateur n’est pas paramétré pour s’adresser à un serveur proxy, le trafic est dérouté de façon « transparente ». Dans une telle situation, la démarche deviendrait malhonnête, à supposer qu’il soit possible de le faire de façon fonctionnelle.

[/i][/quote]