Bonjour à tous ,
Dans le cadre d'un projet que je dois effectuer avec 3 autres personnes, j'ai une question à vous poser concernant le blocage du protocole HTTPS avec Squid/SquidGuard.
En effet, nous avons créé une machine Linux sous la distribution Debian version 7.0.5 (Squeeze) au sein d'un lycée.
Nous avons réussi à répondre au cahier des charges du client sauf un point qui nous pose problème : bloquer le protocole HTTPS de certains sites comme Facebook, Youtube, Youp***, etc grâce au proxy Squid+SquidGuard.
Nous avons longuement cherché comment faire mais sans aucun résultat.
Un de mes collègues qui s'est occupé de cette partie a essayé d'utiliser SSLBump mais a finit par voir que c'était illégal de l'utiliser, est-ce que vous me confirmez cela ?
Sinon il a proposé ces solutions :
Faire une règle iptables qui interdit le protocole https en intégralité --> le souci est que l'on veut interdire le protocole https pour certains sites et non tous les sites
Faire plusieurs règles iptables qui interdisent les sites par leurs noms de domaine --> mon collègue pense que le couplage nom de domaine et iptables ne fonctionnera pas
Créer un serveur DNS menteur (exemple : donner l'adresse 127.0.0.1 à facebook.com).
Est-ce qu'une de ces solutions vous paraissent bonnes à réaliser ?
Ou bien avez-vous d'autres idées pour le faire en bonne et due forme ?
En vous remerciant par avance.
greenkev
Partager