Стоит задача с помощью squid заблокировать доступ к аккаунту но в тоже время разрешить доступ к сайту. Проблема в том что данный сайт работает по https. Если б сайт работал по протоколу http то тут все просто
acl wiset dstdomain .wiset.pp.ua
acl methodpost method POST
http_access deny Serega methodpost wiset
Возможно ли что то подобное реализовать с помощью squid для https и если да то как?
> Стоит задача с помощью squid заблокировать доступ к аккаунту но в тоже
> время разрешить доступ к сайту. Проблема в том что данный
> сайт работает по https. Если б сайт работал по протоколу
> http то тут все просто
> acl wiset dstdomain .wiset.pp.ua
> acl methodpost method POST
> http_access deny Serega methodpost wiset
> Возможно ли что то подобное реализовать с помощью squid для https
> и если да то как?Можно прозрачно перенаправлять на свой https-прокси, который уже перенаправляет на истинный https-ресурс (некий man-in-the-middle). Разве что сертификаты подделать не удастся.
Хотя лучше подождать ответов остальных, может кто знает как это задача решается красивее :)
> Можно прозрачно перенаправлять на свой https-прокси, который уже перенаправляет на истинный
> https-ресурс (некий man-in-the-middle). Разве что сертификаты подделать не удастся.Недавние разборки с CA краем уха:) зацепили вендоров "железных" https анализаторов с "честно подписанными нечестными" сертификатами. Типа вендор "роутера" покупает у CA серт с правом подписывания и, внезапно, https соединения приходят к клиенту с "правильно" подписанным сертификатом якобы обладателя домена, но роутер читает трафик в клиар-тексте.
Но цена вопроса осваивающим сквид может не понравиться.
> Стоит задача с помощью squid заблокировать доступ к аккаунту но в тоже
> время разрешить доступ к сайту. Проблема в том что данный
> сайт работает по https. Если б сайт работал по протоколу
> http то тут все просто
> acl wiset dstdomain .wiset.pp.ua
> acl methodpost method POST
> http_access deny Serega methodpost wiset
> Возможно ли что то подобное реализовать с помощью squid для https
> и если да то как?Хотите погнуть пальцы перед своими сотрудниками/коллегами/друзьями - прежде потрудитесь.
>> Стоит задача с помощью squid заблокировать доступ к аккаунту но в тоже
>> время разрешить доступ к сайту. Проблема в том что данный
>> сайт работает по https. Если б сайт работал по протоколу
>> http то тут все просто
>> acl wiset dstdomain .wiset.pp.ua
>> acl methodpost method POST
>> http_access deny Serega methodpost wiset
>> Возможно ли что то подобное реализовать с помощью squid для https
>> и если да то как?
> Хотите погнуть пальцы перед своими сотрудниками/коллегами/друзьями - прежде потрудитесь.Довольно таки исчерпывающий ответ. Я думаю что если вы не компетентны в этом вопросе то пословица молчание золото для вас ))))).
> Стоит задача с помощью squid заблокировать доступ к аккаунту но в тоже
> время разрешить доступ к сайту. Проблема в том что данный
> сайт работает по https. Если б сайт работал по протоколу
> http то тут все просто
> acl wiset dstdomain .wiset.pp.ua
> acl methodpost method POST
> http_access deny Serega methodpost wiset
> Возможно ли что то подобное реализовать с помощью squid для https
> и если да то как?Всем спасибо за потраченное время и ответы на мой вопрос. Все завелось с поддержкой ssl
>[оверквотинг удален]
>> время разрешить доступ к сайту. Проблема в том что данный
>> сайт работает по https. Если б сайт работал по протоколу
>> http то тут все просто
>> acl wiset dstdomain .wiset.pp.ua
>> acl methodpost method POST
>> http_access deny Serega methodpost wiset
>> Возможно ли что то подобное реализовать с помощью squid для https
>> и если да то как?
> Всем спасибо за потраченное время и ответы на мой вопрос. Все завелось
> с поддержкой sslСпасибо, добрый человек.