Доброго времени суток!
Нужен совет. Имеется прокси squid и прозрачный http. Т.к. http прозрачный, то можно легко залочить неугодные мне сайты. Но как быть с Https траффиком? можно ли не имея прозрачный https лочить CONNECT? Если да, то как?
Заранее благодарен за ответы
> можно легко залочить неугодные мне сайты. Но как быть с Https траффиком?
> можно ли не имеят прозрачный https лочить CONNECT? Если да, то как?acl CONNECT method CONNECT
http_access deny CONNECTПока ты не спросил, не все, а _только "неудгодные тебе" https-ы блочить "чуть" сложнее:
http://wiki.squid-cache.org/Features/SslBump
> Заранее благодарен за ответы
> acl CONNECT method CONNECT
> http_access deny CONNECT
> Пока ты не спросил, не все, а _только "неудгодные тебе" https-ы блочить
> "чуть" сложнее:
> http://wiki.squid-cache.org/Features/SslBumphttp://servercomputing.blogspot.com/2012/01/block-facebook-i...
вот здесь написано, что можно во время установки соединения, т.е. во время CONNECT'a. но у меня все равно не лочиться. судя по всему трафик проходит не через сам squidчерез sslBump оооочень сложно, т.к. сквид я компилил сам, но он падает, если включить эту опцию
> судя по всему трафик проходит не через сам squidПервый пост перечитай и не отклоняйся от темы!
> через sslBump оооочень сложно,
Зато пишут как красиво.
> Первый пост перечитай и не отклоняйся от темы!я не отклоняюсь от темы. есть куча инфы, что можно прописать
acl block dstdomain .example.com
http_access deny block CONNECTно у меня не работает. хочу понять почему и моё предположение относится к теме, т.к. выяснив причину можно заставить это работать. Пишут как красиво!
> Зато пишут как красиво.мб, но только почему-то по их же красивым инструкциям не работает.