форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Настройка Squid и других прокси серверов (Ограничение трафика)
Изначальное сообщение		[ Отслеживать ]

"Настройка сквида для блокировки сайтов по HTTPS"	+/–
Сообщение от Mut (ok) on 30-Сен-13, 12:47
Доброго времени суток! Нужен совет. Имеется прокси squid и прозрачный http. Т.к. http прозрачный, то можно легко залочить неугодные мне сайты. Но как быть с Https траффиком? можно ли не имея прозрачный https лочить CONNECT? Если да, то как? Заранее благодарен за ответы
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Настройка сквида для блокировки сайтов по HTTPS"	+/–
Сообщение от Andrey Mitrofanov on 30-Сен-13, 13:01
> можно легко залочить неугодные мне сайты. Но как быть с Https траффиком? > можно ли не имеят прозрачный https лочить CONNECT? Если да, то как? acl CONNECT method CONNECT http_access deny CONNECT Пока ты не спросил, не все, а _только "неудгодные тебе" https-ы блочить "чуть" сложнее: http://wiki.squid-cache.org/Features/SslBump > Заранее благодарен за ответы
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Настройка сквида для блокировки сайтов по HTTPS"	+/–
	Сообщение от Mut (ok) on 30-Сен-13, 13:09
	> acl CONNECT method CONNECT > http_access deny CONNECT > Пока ты не спросил, не все, а _только "неудгодные тебе" https-ы блочить > "чуть" сложнее: > http://wiki.squid-cache.org/Features/SslBump http://servercomputing.blogspot.com/2012/01/block-facebook-i... вот здесь написано, что можно во время установки соединения, т.е. во время CONNECT'a. но у меня все равно не лочиться. судя по всему трафик проходит не через сам squid через sslBump оооочень сложно, т.к. сквид я компилил сам, но он падает, если включить эту опцию
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Настройка сквида для блокировки сайтов по HTTPS"	+/–
	Сообщение от Andrey Mitrofanov on 30-Сен-13, 14:06
	> судя по всему трафик проходит не через сам squid Первый пост перечитай и не отклоняйся от темы! > через sslBump оооочень сложно, Зато пишут как красиво.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Настройка сквида для блокировки сайтов по HTTPS"	+/–
	Сообщение от Mut (ok) on 30-Сен-13, 14:15
	> Первый пост перечитай и не отклоняйся от темы! я не отклоняюсь от темы. есть куча инфы, что можно прописать acl block dstdomain .example.com http_access deny block CONNECT но у меня не работает. хочу понять почему и моё предположение относится к теме, т.к. выяснив причину можно заставить это работать. Пишут как красиво! > Зато пишут как красиво. мб, но только почему-то по их же красивым инструкциям не работает.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема