Squid https deny_info

PaulAtreides

Well-Known Member
Hallo,

ist es möglich für https Seiten, die ich in Squid blockiert habe, eine eigene Fehlermeldung anzuzeigen?
Bei http Seiten funktioniert es.
 

Columbo0815

Kaffeemann
Teammitglied
Moin,

wie blockst du denn die https-Seiten? Ich kann mir gut vorstellen, dass du mit squidGuard das gewünschte Ergebnis bekommst. Ich habe zB eine php-Datei, die den Grund angibt, warum geblockt wird (zB "Destination https").

HTH
 

PaulAtreides

Well-Known Member
acl blocked_sites_dst dstdomain "/etc/squid/blacklist.txt"
deny_info ERR_MY_BLOCKED_SITES blocked_sites_dst
http_access deny blocked_sites_dst

Die Datei blocked_sites_dst befindet sich unter
/usr/local/share/squid/errors/templates/blocked_sites_dst
 

Columbo0815

Kaffeemann
Teammitglied
Wenn ich das richtig verstehe müsstest du doch
Code:
acl blocked_https_dst dstdomain "/etc/squid/blackhttps.txt"
deny_info EXTRA_INFO_HTTPS_SITES blocked_https_dst
http_access deny blocked_https_dst
machen können, oder?

Warum hast du einen Teil der Dateien unter /usr/local liegen und einen Teil in /etc?!
 

PaulAtreides

Well-Known Member
Wenn ich das richtig verstehe müsstest du doch
Code:
acl blocked_https_dst dstdomain "/etc/squid/blackhttps.txt"
deny_info EXTRA_INFO_HTTPS_SITES blocked_https_dst
http_access deny blocked_https_dst
machen können, oder?
Abgesehen von der Umbenennung der Variablen sehe ich kein Unterschied zum vorherigen?
Warum hast du einen Teil der Dateien unter /usr/local liegen und einen Teil in /etc?!
Das ist die OpenBSD Standard Installation von Squid
 

Columbo0815

Kaffeemann
Teammitglied
Ich habe das jetzt von squidGuard abgeleitet. Kann sein, dass es nicht passt, sorry. Meine Idee war folgende: Ich blocke die https-Seiten mit einer zusätzlichen Regel. Da diese dann mit einer eigenen Regel geblockt werden, kommt eine eigene deny_info. Squid erkennt ja, welche Regel geblockt hat.
 
Oben