Здравствуйте.Подскажите есть ли такой web-прокси сервер, который позволяет фильтровать по данным запроса. Т.е. скажем есть параметр в форме на html-страничке и нужно по нему фильтрануть, т.е. если он соответсвует одному критерию - пропустить трафик, если другим запретить.
> Здравствуйте.
> Подскажите есть ли такой web-прокси сервер, который позволяет фильтровать по данным запроса.
> Т.е. скажем есть параметр в форме на html-страничке и нужно по
> нему фильтрануть, т.е. если он соответсвует одному критерию - пропустить трафик,
> если другим запретить.http или https???
Если https - то нет.
> http или https???
> Если https - то нет.А если http... Подскажите, пожалуйста, название.
>> http или https???
>> Если https - то нет.
> А если http... Подскажите, пожалуйста, название.А squid чем не устроил?? там вроде и контентную фильтрацию реализовать можно.
> А squid чем не устроил?? там вроде и контентную фильтрацию реализовать можно.Так там даже и httpS можно вроде :)
Спасибо. Про контекстную фильтрации посмотрю возможности, есть ли там то что мне необходимо.
>> А squid чем не устроил?? там вроде и контентную фильтрацию реализовать можно.
> Так там даже и httpS можно вроде :)
> Спасибо. Про контекстную фильтрации посмотрю возможности, есть ли там то что мне
> необходимо.Фильтровать контент внутри https??? или вы об УРЛ-ах глаголите?
> Фильтровать контент внутри https??? или вы об УРЛ-ах глаголите?Да, контент внутри https. Можно с помощью squid такое?
Я в справке почитал там вроде можно настроить фильтрацию https, но с деталями пока не разбирался.
>> Фильтровать контент внутри https??? или вы об УРЛ-ах глаголите?
> Да, контент внутри https. Можно с помощью squid такое?
> Я в справке почитал там вроде можно настроить фильтрацию https, но с
> деталями пока не разбирался.Ну если у вас есть корневой сертификат одного из удостоверяющих центров....
Как бы покорректнее ответить... ssl - он как бы придумывался для того, чтобы в транзитной точке контент не могли анализировать...
url - (это то, что в адресной строке браузера) - его можно анализировать/фильтровать, а вот именно содержимое страницы при правильном сервере - нет.
> Как бы покорректнее ответить... ssl - он как бы придумывался для того,
> чтобы в транзитной точке контент не могли анализировать...
> url - (это то, что в адресной строке браузера) - его можно
> анализировать/фильтровать, а вот именно содержимое страницы при правильном сервере - нет.Я понимаю. Но я об этом:
http://wiki.squid-cache.org/Features/SslBump
http://wiki.squid-cache.org/Features/DynamicSslCert
http://habrahabr.ru/post/168515/
Эта штука SSL контент позволит фильтровать или нет?
>> Как бы покорректнее ответить... ssl - он как бы придумывался для того,
>> чтобы в транзитной точке контент не могли анализировать...
>> url - (это то, что в адресной строке браузера) - его можно
>> анализировать/фильтровать, а вот именно содержимое страницы при правильном сервере - нет.
> Я понимаю. Но я об этом:
> http://wiki.squid-cache.org/Features/SslBump
> http://wiki.squid-cache.org/Features/DynamicSslCert
> http://habrahabr.ru/post/168515/
> Эта штука SSL контент позволит фильтровать или нет?Позволит, но пользователи будут вкурсе что их дешифруют...
Или надо еще и пользователльское ПО отдельно настраивать.
> Позволит, но пользователи будут вкурсе что их дешифруют...
> Или надо еще и пользователльское ПО отдельно настраивать.Понятно. Ну а по-другому никак не дешифруешь https трафик только так. С подменой сертификата сервера и динамической генерацией нового сертификата.
>> Позволит, но пользователи будут вкурсе что их дешифруют...
>> Или надо еще и пользователльское ПО отдельно настраивать.
> Понятно. Ну а по-другому никак не дешифруешь https трафик только так. С
> подменой сертификата сервера и динамической генерацией нового сертификата.Что впринципе логично - если бы это просто дешифровалось по-другому то какой смысл был бы в https????
>> http или https???
>> Если https - то нет.
> А если http... Подскажите, пожалуйста, название.смотреть в сторону dansguardian, например тут - http://sys-adm.org.ua/www/dg_clamav_acl
> смотреть в сторону dansguardian, например тут - http://sys-adm.org.ua/www/dg_clamav_aclСпасибо, посмотрю. Я насколько понял там совместно предлагается использовать squid и dansguardian.
А формы запроса POST можно будет отфильтровать по параметрам? Т.е. по каким-то данным к примеру заблокировать?
squid+rejik
> squid+rejikа с каких это пор rejik научился выполнять контекстную фильтрацию? Насколько я знаю это аналог squidguard и умеет оперировать только url и не более