forum.opennet.ru - "Раздельная обработка Http и Https" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Раздельная обработка Http и Https"

Форум Настройка Squid и других прокси серверов (ACL, блокировки)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Раздельная обработка Http и Https"	+/–
Сообщение от GlooM14 (ok) on 07-Сен-13, 21:12
Приветствую! В ближайшее время планирую переделывать фряшный шлюз. На данный момент используется связка сквид+сквидгард в прозрачном режиме для http. Для работы некоторых ресурсов https открываю порты правилами фаервола (соответственно никаких логов их посещения пользователями не вижу). Хочу переводить всех на обычный режим (не транспарент), для того, чтобы через сквид было доступно также https проксирование. Возник вопрос - реально ли сделать раздельную обработку сквидгардом пользовательских обращений? Требуется, чтобы http ресурсы работали по чёрному списку (можно все, что не запрещено блокировками), а https ресурсы по белому списку (можно только то, что разрешено).
Ответить \| Правка \| Cообщить модератору

Оглавление

Раздельная обработка Http и Https, ipmanyak, 07:47 , 09-Сен-13, (1)

Раздельная обработка Http и Https, GlooM14, 12:09 , 09-Сен-13, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Раздельная обработка Http и Https" +/–

Сообщение от ipmanyak (ok) on 09-Сен-13, 07:47

> Приветствую!
> В ближайшее время планирую переделывать фряшный шлюз. На данный момент используется связка
> сквид+сквидгард в прозрачном режиме для http. Для работы некоторых ресурсов https
> открываю порты правилами фаервола (соответственно никаких логов их посещения пользователями
> не вижу). Хочу переводить всех на обычный режим (не транспарент), для
> того, чтобы через сквид было доступно также https проксирование. Возник вопрос
> - реально ли сделать раздельную обработку сквидгардом пользовательских обращений? Требуется,
> чтобы http ресурсы работали по чёрному списку (можно все, что не
> запрещено блокировками), а https ресурсы по белому списку (можно только то,
> что разрешено).
Привязвыай аксели на порты к акселям разрешения/запрета.
acl SSL443 port 443
acl sites  dstdomain  .sbrf.ru .vtb24.ru
http_access SSL443 sites
http_access deny all
-------------------
на 80 порт по аналогии, предварительно включить аксели на запреты.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Раздельная обработка Http и Https" +/–

Сообщение от GlooM14 (ok) on 09-Сен-13, 12:09

> Привязвыай аксели на порты к акселям разрешения/запрета.
> acl SSL443 port 443
> acl sites  dstdomain  .sbrf.ru .vtb24.ru
> http_access SSL443 sites
> http_access deny all
> -------------------
>  на 80 порт по аналогии, предварительно включить аксели на запреты.
Это, как я понимаю, Вы мне привели пример конфиги сквида. Но проблема несколько иная - мне нужен вариант правил для сквидгарда.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Раздельная обработка Http и Https"	+/–
Сообщение от ipmanyak (ok) on 09-Сен-13, 07:47
> Приветствую! > В ближайшее время планирую переделывать фряшный шлюз. На данный момент используется связка > сквид+сквидгард в прозрачном режиме для http. Для работы некоторых ресурсов https > открываю порты правилами фаервола (соответственно никаких логов их посещения пользователями > не вижу). Хочу переводить всех на обычный режим (не транспарент), для > того, чтобы через сквид было доступно также https проксирование. Возник вопрос > - реально ли сделать раздельную обработку сквидгардом пользовательских обращений? Требуется, > чтобы http ресурсы работали по чёрному списку (можно все, что не > запрещено блокировками), а https ресурсы по белому списку (можно только то, > что разрешено). Привязвыай аксели на порты к акселям разрешения/запрета. acl SSL443 port 443 acl sites dstdomain .sbrf.ru .vtb24.ru http_access SSL443 sites http_access deny all ------------------- на 80 порт по аналогии, предварительно включить аксели на запреты.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Раздельная обработка Http и Https"	+/–
	Сообщение от GlooM14 (ok) on 09-Сен-13, 12:09
	> Привязвыай аксели на порты к акселям разрешения/запрета. > acl SSL443 port 443 > acl sites dstdomain .sbrf.ru .vtb24.ru > http_access SSL443 sites > http_access deny all > ------------------- > на 80 порт по аналогии, предварительно включить аксели на запреты. Это, как я понимаю, Вы мне привели пример конфиги сквида. Но проблема несколько иная - мне нужен вариант правил для сквидгарда.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору