Приветствую!В ближайшее время планирую переделывать фряшный шлюз. На данный момент используется связка сквид+сквидгард в прозрачном режиме для http. Для работы некоторых ресурсов https открываю порты правилами фаервола (соответственно никаких логов их посещения пользователями не вижу). Хочу переводить всех на обычный режим (не транспарент), для того, чтобы через сквид было доступно также https проксирование. Возник вопрос - реально ли сделать раздельную обработку сквидгардом пользовательских обращений? Требуется, чтобы http ресурсы работали по чёрному списку (можно все, что не запрещено блокировками), а https ресурсы по белому списку (можно только то, что разрешено).
> Приветствую!
> В ближайшее время планирую переделывать фряшный шлюз. На данный момент используется связка
> сквид+сквидгард в прозрачном режиме для http. Для работы некоторых ресурсов https
> открываю порты правилами фаервола (соответственно никаких логов их посещения пользователями
> не вижу). Хочу переводить всех на обычный режим (не транспарент), для
> того, чтобы через сквид было доступно также https проксирование. Возник вопрос
> - реально ли сделать раздельную обработку сквидгардом пользовательских обращений? Требуется,
> чтобы http ресурсы работали по чёрному списку (можно все, что не
> запрещено блокировками), а https ресурсы по белому списку (можно только то,
> что разрешено).Привязвыай аксели на порты к акселям разрешения/запрета.
acl SSL443 port 443
acl sites dstdomain .sbrf.ru .vtb24.ru
http_access SSL443 sites
http_access deny all
-------------------
на 80 порт по аналогии, предварительно включить аксели на запреты.
> Привязвыай аксели на порты к акселям разрешения/запрета.
> acl SSL443 port 443
> acl sites dstdomain .sbrf.ru .vtb24.ru
> http_access SSL443 sites
> http_access deny all
> -------------------
> на 80 порт по аналогии, предварительно включить аксели на запреты.Это, как я понимаю, Вы мне привели пример конфиги сквида. Но проблема несколько иная - мне нужен вариант правил для сквидгарда.