The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Раздельная обработка Http и Https, !*! GlooM14, 07-Сен-13, 21:12  [смотреть все]
Приветствую!

В ближайшее время планирую переделывать фряшный шлюз. На данный момент используется связка сквид+сквидгард в прозрачном режиме для http. Для работы некоторых ресурсов https открываю порты правилами фаервола (соответственно никаких логов их посещения пользователями не вижу). Хочу переводить всех на обычный режим (не транспарент), для того, чтобы через сквид было доступно также https проксирование. Возник вопрос - реально ли сделать раздельную обработку сквидгардом пользовательских обращений? Требуется, чтобы http ресурсы работали по чёрному списку (можно все, что не запрещено блокировками), а https ресурсы по белому списку (можно только то, что разрешено).

Ответить | Сообщить модератору
  • Раздельная обработка Http и Https, !*! ipmanyak, 07:47 , 09-Сен-13 (1)
    > Приветствую!
    > В ближайшее время планирую переделывать фряшный шлюз. На данный момент используется связка
    > сквид+сквидгард в прозрачном режиме для http. Для работы некоторых ресурсов https
    > открываю порты правилами фаервола (соответственно никаких логов их посещения пользователями
    > не вижу). Хочу переводить всех на обычный режим (не транспарент), для
    > того, чтобы через сквид было доступно также https проксирование. Возник вопрос
    > - реально ли сделать раздельную обработку сквидгардом пользовательских обращений? Требуется,
    > чтобы http ресурсы работали по чёрному списку (можно все, что не
    > запрещено блокировками), а https ресурсы по белому списку (можно только то,
    > что разрешено).

    Привязвыай аксели на порты к акселям разрешения/запрета.
    acl SSL443 port 443
    acl sites  dstdomain  .sbrf.ru .vtb24.ru
    http_access SSL443 sites
    http_access deny all
    -------------------
    на 80 порт по аналогии, предварительно включить аксели на запреты.

    Ответить | Сообщить модератору
    • Раздельная обработка Http и Https, !*! GlooM14, 12:09 , 09-Сен-13 (2)

      > Привязвыай аксели на порты к акселям разрешения/запрета.
      > acl SSL443 port 443
      > acl sites  dstdomain  .sbrf.ru .vtb24.ru
      > http_access SSL443 sites
      > http_access deny all
      > -------------------
      >  на 80 порт по аналогии, предварительно включить аксели на запреты.

      Это, как я понимаю, Вы мне привели пример конфиги сквида. Но проблема несколько иная - мне нужен вариант правил для сквидгарда.


      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру