И всё таки как быть с пользователями которые не в домене и приходящие девайсы, типа Wi-Fi »

для тех кто не в домене: можно оставить и авторизацию, но только они в ручную её будут вводить в браузер. что не удобно.
для всех остальных - прозрачный прокси, со всем последствиями.

для тех кто не в домене: можно оставить и авторизацию, но только они в ручную её будут вводить в браузер. что не удобно. »
Вот в этом то и проблема, поэтому я остановился на варианте без авторизации, даже готов отказаться от "прозрачности" в пользу контроля. Но вот блин этот HTTPS....
Я так понял без авторизации, HTTPS через Squid не запустить?

Я так понял без авторизации, HTTPS через Squid не запустить? »
и не только через сквид. это ограничение не сквида, а самого HTTPS. Хотя, где-то были стать, что кому-то это как-то удавалось...

Разобрался, HTTPS заруливает на Squid.

1360224901.512 174996 192.168.2.111 TCP_MISS/200 15932 CONNECT www.google.ru:443 - DIRECT/173.194.71.94 -

Вот только, если я указываю на запрет например vk.com, не происходит DIRECT на страницу запрета!!!

1360224744.750 1 192.168.2.111 TCP_MISS/404 0 CONNECT vk.com:443 - DIRECT/- -

Вот только, если я указываю на запрет например vk.com »
а как запрет указываете?

у меня SquidGuard, в файле domain, прописываю vk.com
может так надо vk.com:443 ?

Если быть точнее, то у меня некоторых пользователей запрещено всё кроме определенных сайтов!

по скидгуарду не подскажу...

Вы чем пользуетесь и как у Вас прописано?

да пока ни чем. мы не блокируем. у нас идёт просто учёт посещаемости.
если был на сайте - объяснительную. Да и фирме по работе нужно быть на таких сайтах.
Но на другой работе у меня rejik пользовались. но как там настроено, я не знаю.

Предполагаю что редирект не происходит с HTTPS на HTTP!
Я правильно думаю?

не, должен работать. по крайней мере обратно работает :)
на неделе планирую написать краткую доку про сквид и ограничения.

ограничивать чем будете, Squid или SquidGuard?

Ruldik, я буду рассматривать много различных вариантов. и нет такого: сквид или гуард. Т.к. гуард ставится поверх сквида. )

Ну чтож подождем, посмотрим. Где можно будет посмотреть?

позже ссылку дам.

кстати. SSL в прозрачном прокси http://xn--c1aaozhd.xn--p1ai/?p=451 + http://wiki.squid-cache.org/Features/SslBump
но я пока не понял суть. + у клиента в браузере будет предупреждение что он работает через прокси.

Ruldik, SquidGuard не блокирует https сайты. Тоже была такая проблема.
Если начнете блочить по Layer-7 то обретёте проблемы с открыванием страницы где есть лайки и прочая муть от vk.com
Мне пришлось забанить ip адреса https от vk.com

прочая муть от vk.com. Мне пришлось забанить ip адреса https от vk.com »
так это ж первый сайт, который банят...

exo, Я не люблю банить ip адреса но увы иного варианта я не нашел.
И то забанил только у одного пользователя.