The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Настройка сквида для блокировки сайтов по HTTPS"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (Ограничение трафика)
Изначальное сообщение [ Отслеживать ]

"Настройка сквида для блокировки сайтов по HTTPS"  +/
Сообщение от Mut (ok) on 30-Сен-13, 12:47 
Доброго времени суток!
Нужен совет. Имеется прокси squid и прозрачный http. Т.к. http прозрачный, то можно легко залочить неугодные мне сайты. Но как быть с Https траффиком? можно ли не имея прозрачный https лочить CONNECT? Если да, то как?
Заранее благодарен за ответы
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Настройка сквида для блокировки сайтов по HTTPS"  +/
Сообщение от Andrey Mitrofanov on 30-Сен-13, 13:01 
> можно легко залочить неугодные мне сайты. Но как быть с Https траффиком?
> можно ли не имеят прозрачный https лочить CONNECT? Если да, то как?

acl CONNECT method CONNECT
http_access deny CONNECT

Пока ты не спросил, не все, а _только "неудгодные тебе" https-ы блочить "чуть" сложнее:
http://wiki.squid-cache.org/Features/SslBump


> Заранее благодарен за ответы

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Настройка сквида для блокировки сайтов по HTTPS"  +/
Сообщение от Mut (ok) on 30-Сен-13, 13:09 
> acl CONNECT method CONNECT
> http_access deny CONNECT
> Пока ты не спросил, не все, а _только "неудгодные тебе" https-ы блочить
> "чуть" сложнее:
> http://wiki.squid-cache.org/Features/SslBump

http://servercomputing.blogspot.com/2012/01/block-facebook-i...
вот здесь написано, что можно во время установки соединения, т.е. во время CONNECT'a. но у меня все равно не лочиться. судя по всему трафик проходит не через сам squid

через sslBump оооочень сложно, т.к. сквид я компилил сам, но он падает, если включить эту опцию

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Настройка сквида для блокировки сайтов по HTTPS"  +/
Сообщение от Andrey Mitrofanov on 30-Сен-13, 14:06 
> судя по всему трафик проходит не через сам squid

Первый пост перечитай и не отклоняйся от темы!

> через sslBump оооочень сложно,

Зато пишут как красиво.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Настройка сквида для блокировки сайтов по HTTPS"  +/
Сообщение от Mut (ok) on 30-Сен-13, 14:15 
> Первый пост перечитай и не отклоняйся от темы!

я не отклоняюсь от темы. есть куча инфы, что можно прописать

acl block dstdomain .example.com
http_access deny block CONNECT

но у меня не работает. хочу понять почему и моё предположение относится к теме, т.к. выяснив причину можно заставить это работать. Пишут как красиво!
> Зато пишут как красиво.

мб, но только почему-то по их же красивым инструкциям не работает.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру