Squid HTTPS sperren

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo, nachdem ich jetzt endlich squid und ad-block laufen habe würde ich gerne noch HTTPS Verbindungen für einzelne Seite sperren. Jedoch funktioniert das sperren noch nicht. Anbei meine Squid.conf.

    Vielleicht hat jemand eine Idee

    Einmal editiert, zuletzt von Svenwi (6. Dezember 2013 um 13:18)

  • Was ist das denn für eine squid.conf ????

    Hier eine von mehreren Möglichkeiten :

    Code
    acl block_ssl_domain url_regex -i ^https://([a-zA-Z]+).domainname.de
     acl block_ssl_domain url_regex -i ^https://([a-zA-Z]+).domainname2.de
     acl block_ssl_domain url_regex -i ^https://([a-zA-Z]+).domainname3.de
     acl block_ssl_domain url_regex -i ^https://([a-zA-Z]+).domainname4.de
    
    
     http_access deny block_ssl_domain

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

    Einmal editiert, zuletzt von Der_Imperator (6. Dezember 2013 um 13:31)

  • bekomme es leider nicht hin, :(

    würde es dann so heißen:
    acl block_ssl_domain url_regex -i ^https://facebook.com ????

    sorry das ich jetzt so blöd frage...... dei Frage nach was das für eine squid.conf ist. Ich hatte etliche Fehler und das war meine Minimalkonfiguration wo das AD-Block gelaufen ist...

  • Nein, eher :

    Code
    acl block_ssl_domain url_regex -i ^https://([a-zA-Z]+).facebook.com

    Wobei besser wäre

    Code
    acl block_ssl_domain url_regex -i ^https://([a-zA-Z]+).facebook.(+[a-zA-Z])

    weil auch Facebook.de, facebook.com, facebook.pl mit einschliessen würde.
    Dann noch die ganzen anderen Facebook Domains dazu und es passt.

    Oder kauf die ne PaloAlto NGFW, mit der geht das hanz easy ;)

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.


  • Danke,

    müsste dieser Befehl auch noch dazu:
    http_access deny block_ssl_domain

    Irgentwie funktioniert das noch nicht, habe immer noch zugriff auf facebook

    Steht in meiner ersten Antwort mit drin

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • funktioniert leider nicht. Anbei eine Warning beim restart von squid:

    Code
    2013/12/06 13:20:03| Warning: empty ACL: acl block_ssl_domain url_regex -i ^https://([a-zA-Z]+).facebook.(+[a-zA-Z])

    hier nochma meine squid.conf


    is ja echt zum verrückt werden :)

  • Noch etwas,

    Squid arbeitet die Regeln der Reihe nach ab.
    Matched eine Regel wird diese angewendet und es wird keine folgende menr bearbeitet.

    Steht also eine Regel die etwas erlaubr VOR der Regel die etwas verbietet dann eird das immer erlaubt sein.

    Deny Regeln gehören also an den Anfang des Regelwerk.

    Also, zuerst die ACL's definierten, untereinander, mit6 Kommentaren

    Danach dann die Regeln
    http_access deny block_ssl_domain
    http_access deny block_bla_bla
    http_access deny block_xxx
    http_access deny block_Tralala
    http_access allow allow_dumdum
    http_access deny all

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • funzt leider immer noch nicht :(

  • Versuch es mal so :

    Das (s)? hinter http blockt http und https
    Wenn http erlaubt bleiben soll dann mach aus (s)? einfach s

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

    Einmal editiert, zuletzt von Der_Imperator (6. Dezember 2013 um 14:36)

  • un hier noch die fehlermeldung

    Code
    2013/12/06 13:34:37| squid.conf line 4: acl block_ssl_domain url_regex -i ^https://([a-zA-Z]+).facebook.(+[a-zA-Z])
    2013/12/06 13:34:37| aclParseRegexList: Invalid regular expression '^https://([a-zA-Z]+).facebook.(+[a-zA-Z])': Invalid preceding regular expression
    2013/12/06 13:34:37| Warning: empty ACL: acl block_ssl_domain url_regex -i ^https://([a-zA-Z]+).facebook.(+[a-zA-Z])
  • Yep, war ein fehler, lies mal weiter oben, haben wohl zeitgleich gepostet

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Das Regex noch anpassen
    ([a-zA-Z]+) matched nur abcd..zABCD..z nicht a-a oder de-de

    acl block_ssl_domain url_regex -i ^http(s)?://*.facebook.*$

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Hast du vielleicht noch eine Idee????? wäre echt dankbar :) :) :)

    habs geändert hat aber nichts gebracht



    wie müsste das regex denn aussehen? hab kein plan :(

    Einmal editiert, zuletzt von Svenwi (6. Dezember 2013 um 14:52)


  • Hast du vielleicht noch eine Idee????? wäre echt dankbar :) :) :)

    habs geändert hat aber nichts gebracht



    wie müsste das regex denn aussehen? hab kein plan :(

    So jetzt aber.
    Bei SSL muß man den Connect blocken.
    Ich hoffe das passt jetzt.
    Muss mein Wissen mal auffrischen glaube ich, Squid ist lange her...

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Machst du ein reload oder ein Restart nach den Änderungen ?

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Code
    acl bannfb dstdomain .facebook.com
    http_access deny CONNECT bannfb

    Muß funktionieren.
    Hab ich jetzt in mehreren Posts im Netz gelesen.

    Grade gestest, das geht bei mir.

    Hast du den Browser geschlossen und wieder geöffnet ?
    Der Connect kommt nur beim Aufbau der verbindeung !!!

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

    Einmal editiert, zuletzt von Der_Imperator (6. Dezember 2013 um 15:20)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!