Hola buen dia, les comento que tengo instalado un fw/proxy con squid e iptables, todo funciona a la normalidad, mis usuarios solamente tienen salida a sitios permitidos. El problema es que me encontre que algunos usuarios saltan el proxy a través de paginas "https" como por ejemplo "https://btunnel.com", por lo que investigando encontre que con squid no puedo bloquear dicho protocolo, ya que la informacion por lo mismo que es HTTPS va encriptada para el equipo, por lo que no puede diferenciar en contenido de palabras. Podrían recomendarme un proxy para https que funcione en modo transparente como lo estoy haciendo hasta el momento con squid. Ya que las paginas HTTPS me estan dando muchos problemas en la LAN para poder bloquearlas, la unica solucion que estoy haciendo por el momento es bloquear con IPTABLES directamente la direccion IP de la pagina (en este caso btunnel.com a traves del puerto 443) pero cuando se incrementen el numero de paginas esta tarea va a ser mas dificil.

Saludos!!!

HTTPS no puede, ni debe, configurarse transparente en Squid. Sin embargo puedes bloquear el acceso en tu NAT para HTTPS y obligar a los usuarios a pasar por Squid configurando manualmente el proxy en el navegador. Ya en squid puedes poner .btunnel.com en una lista dstdomain para impedir el paso a dicho sitio y lo que creas convenientes.

El contenido de /etc/squid/listas/listanegrava en este formato:

En ese formato quedan bloqueados todos los subdominios de los dominios listados tanto para HTTP como HTTPS y FTP. (https://www.btunnel.com, https://mail.btunnel.com y https://btunnel.com)