форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Настройка Squid и других прокси серверов (ACL, блокировки)
Изначальное сообщение		[ Отслеживать ]

"Блокировка https при отправки по POST"	+/–
Сообщение от qwert1521 (ok) on 14-Июл-12, 14:32
Стоит задача с помощью squid заблокировать доступ к аккаунту но в тоже время разрешить доступ  к сайту. Проблема в том что данный сайт работает по https.  Если б сайт работал по протоколу http то тут все просто acl  wiset  dstdomain  .wiset.pp.ua acl  methodpost  method      POST http_access  deny  Serega  methodpost  wiset Возможно ли что то подобное  реализовать с помощью squid для https и если да то как?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Блокировка https при отправки по POST"	+/–
Сообщение от Xaionaro (ok) on 14-Июл-12, 19:50
> Стоит задача с помощью squid заблокировать доступ к аккаунту но в тоже > время разрешить доступ  к сайту. Проблема в том что данный > сайт работает по https.  Если б сайт работал по протоколу > http то тут все просто > acl  wiset  dstdomain  .wiset.pp.ua > acl  methodpost  method      POST > http_access  deny  Serega  methodpost  wiset > Возможно ли что то подобное  реализовать с помощью squid для https > и если да то как? Можно прозрачно перенаправлять на свой https-прокси, который уже перенаправляет на истинный https-ресурс (некий man-in-the-middle). Разве что сертификаты подделать не удастся. Хотя лучше подождать ответов остальных, может кто знает как это задача решается красивее :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Блокировка https при отправки по POST"	+/–
	Сообщение от Andrey Mitrofanov on 16-Июл-12, 13:02
	> Можно прозрачно перенаправлять на свой https-прокси, который уже перенаправляет на истинный > https-ресурс (некий man-in-the-middle). Разве что сертификаты подделать не удастся. Недавние разборки с CA краем уха:) зацепили вендоров "железных" https анализаторов с "честно подписанными нечестными" сертификатами. Типа вендор "роутера" покупает у CA серт с правом подписывания и, внезапно, https соединения приходят к клиенту с "правильно" подписанным сертификатом якобы обладателя домена, но роутер читает трафик в клиар-тексте. Но цена вопроса осваивающим сквид может не понравиться.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Блокировка https при отправки по POST"	–1 +/–
Сообщение от PavelR (ok) on 15-Июл-12, 19:10
> Стоит задача с помощью squid заблокировать доступ к аккаунту но в тоже > время разрешить доступ  к сайту. Проблема в том что данный > сайт работает по https.  Если б сайт работал по протоколу > http то тут все просто > acl  wiset  dstdomain  .wiset.pp.ua > acl  methodpost  method      POST > http_access  deny  Serega  methodpost  wiset > Возможно ли что то подобное  реализовать с помощью squid для https > и если да то как? Хотите погнуть пальцы перед своими сотрудниками/коллегами/друзьями - прежде потрудитесь.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Блокировка https при отправки по POST"	+/–
	Сообщение от qwert1521 (ok) on 15-Июл-12, 23:03
	>> Стоит задача с помощью squid заблокировать доступ к аккаунту но в тоже >> время разрешить доступ  к сайту. Проблема в том что данный >> сайт работает по https.  Если б сайт работал по протоколу >> http то тут все просто >> acl  wiset  dstdomain  .wiset.pp.ua >> acl  methodpost  method      POST >> http_access  deny  Serega  methodpost  wiset >> Возможно ли что то подобное  реализовать с помощью squid для https >> и если да то как? > Хотите погнуть пальцы перед своими сотрудниками/коллегами/друзьями - прежде потрудитесь. Довольно таки исчерпывающий ответ. Я думаю что если вы не компетентны в этом вопросе то пословица молчание золото для вас ))))).
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Блокировка https при отправки по POST"	+/–
Сообщение от qwert1521 (ok) on 16-Июл-12, 23:58
> Стоит задача с помощью squid заблокировать доступ к аккаунту но в тоже > время разрешить доступ  к сайту. Проблема в том что данный > сайт работает по https.  Если б сайт работал по протоколу > http то тут все просто > acl  wiset  dstdomain  .wiset.pp.ua > acl  methodpost  method      POST > http_access  deny  Serega  methodpost  wiset > Возможно ли что то подобное  реализовать с помощью squid для https > и если да то как? Всем спасибо за потраченное время и ответы на мой вопрос. Все завелось с поддержкой ssl
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "Блокировка https при отправки по POST"	+/–
	Сообщение от 1111 (??) on 26-Май-16, 07:17
	>[оверквотинг удален] >> время разрешить доступ  к сайту. Проблема в том что данный >> сайт работает по https.  Если б сайт работал по протоколу >> http то тут все просто >> acl  wiset  dstdomain  .wiset.pp.ua >> acl  methodpost  method      POST >> http_access  deny  Serega  methodpost  wiset >> Возможно ли что то подобное  реализовать с помощью squid для https >> и если да то как? > Всем спасибо за потраченное время и ответы на мой вопрос. Все завелось > с поддержкой ssl Спасибо, добрый человек.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема