The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Squidguard"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (Разное)
Изначальное сообщение [ Отслеживать ]

"Squidguard"  +/
Сообщение от testsia on 01-Сен-14, 18:10 
Добрый день.
Имеется freebsd, Squid+Squidguard.
В Squidguard имеются access list, если сайт попадает в запрет то производится редирект на мой ресурс.
Все работает кроме сайтов https://. точнее доступ к сайтам закрыт, но вот редирект не отрабатывает.
Подскажите как решить.
Вот пример:
http:
http://vk.com/ - HIER_DIRECT/127.0.0.1 image/png
https:
vk.com:443 - HIER_NONE/- -
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Squidguard"  +1 +/
Сообщение от Психиатр (ok) on 02-Сен-14, 01:47 
>[оверквотинг удален]
> В Squidguard имеются access list, если сайт попадает в запрет то производится
> редирект на мой ресурс.
> Все работает кроме сайтов https://. точнее доступ к сайтам закрыт, но вот
> редирект не отрабатывает.
> Подскажите как решить.
> Вот пример:
>  http:
>  http://vk.com/ - HIER_DIRECT/127.0.0.1 image/png
>  https:
>  vk.com:443 - HIER_NONE/- -

никак ибо https,
новый скид (3.3+) умеет и c https кое как работать,
но всем клиентам надо устанавливать свой сертификат как доверенный.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Squidguard"  –1 +/
Сообщение от rusadmin (ok) on 02-Сен-14, 08:18 
>[оверквотинг удален]
>> редирект не отрабатывает.
>> Подскажите как решить.
>> Вот пример:
>>  http:
>>  http://vk.com/ - HIER_DIRECT/127.0.0.1 image/png
>>  https:
>>  vk.com:443 - HIER_NONE/- -
> никак ибо https,
> новый скид (3.3+) умеет и c https кое как работать,
> но всем клиентам надо устанавливать свой сертификат как доверенный.

В такой схеме путние браузеры будут орать об атаке "человек посередине".

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Squidguard"  +/
Сообщение от Andrey Mitrofanov on 05-Сен-14, 07:41 
:10

>>всем клиентам надо устанавливать свой сертификат как доверенный.
>браузеры будут орать об атаке "человек посередине".

goto 10;

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру