Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » [решено] «Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов

Ответить
Настройки темы
[решено] «Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов

Аватара для trancid

Пользователь


Сообщения: 76
Благодарности: 4


Конфигурация

Профиль | Отправить PM | Цитировать


Не знаю поможете ли... На компе поднял debian шлюз, установил Squid 3.5.8 как на http://linux-admin.tk/?action=viewArticle&articleId=31 Наверное слишком замахнулся потому что даже просто http-фильтр не работает как на http://break-people.ru/cmsmade/index..._to_some_sites

Может не работает из-за неправильной компиляции? но командная строка в вебмине не показывает ошибок, выхлоп похож на тот который в первой ссылке... cache.log тоже не дает ошибок... даже пробовал дефолтный конф с http://wiki.squid-cache.org/Squid-3.5, добавлял свою сеть, список белых сайтов, передвигал на самый верх... кальмар (тестирую на виэмваре) после применения изменений или все блокирует или вообще ничего не фильтрует...

по умолчанию в дебиане выключен файрвол, но у меня кажет включен, может ли он мешать? хотя не думаю... попробую с нуля опять поставить дебиана... а можно ли поставить на реальный комп и сам этот комп проксить? как никак он же сам относится к 192.168.1.0/24...

буду очень рад помощи.

Отправлено: 14:55, 06-09-2016

 

Аватара для ruslandh

info man howto


Сообщения: 6949
Благодарности: 383

Профиль | Сайт | Отправить PM | Цитировать


Цитата trancid:
по умолчанию в дебиане выключен файрвол, но у меня кажет включен, м »
Как-же без файервола можно делать прозрачный проксси?

-------
Поспешай не торопясь


Отправлено: 21:36, 06-09-2016 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для trancid

Пользователь


Сообщения: 76
Благодарности: 4

Профиль | Отправить PM | Цитировать


ruslandh, с помощью кальмара))) поставил дебиана на своем домашнем компе, завтра поставлю кальмара и буду по инструкции на сайте настраивать... клиентом будет телеящик...))))

Отправлено: 22:50, 06-09-2016 | #3


Аватара для ruslandh

info man howto


Сообщения: 6949
Благодарности: 383

Профиль | Сайт | Отправить PM | Цитировать


Не понял - что за кальмар?

-------
Поспешай не торопясь


Отправлено: 08:34, 07-09-2016 | #4


Аватара для trancid

Пользователь


Сообщения: 76
Благодарности: 4

Профиль | Отправить PM | Цитировать


Squid переводится как кальмар...)))))

Отправлено: 10:37, 07-09-2016 | #5


Аватара для ruslandh

info man howto


Сообщения: 6949
Благодарности: 383

Профиль | Сайт | Отправить PM | Цитировать


А, я в школе немецкий учил. Английский знаю только в рамках компьютерной тематики :-)

Без iptables прозрачного прокси создать нельзя. Именно он автоматом перенаправляет на Сквид.

Отправлено: 11:03, 07-09-2016 | #6


ИО Капитана Очевидности


Contributor


Сообщения: 5335
Благодарности: 1100

Профиль | Отправить PM | Цитировать


Цитата trancid:
но командная строка в вебмине не показывает ошибок »
Через Webmin для включения режима "прозрачного прокси" SQUID есть отдельная страница. На этой странице WEBMIN автоматически прописывает параметры и для SQUID, и для IPTABLES
Посмотрите внимательно.

Цитата trancid:
Может не работает из-за неправильной компиляции? »
Зачем компиляция? У вас задачи настолько критичны по быстродействию, что требуется сборка конкретно под ваш процессор
Устанавливайте все программы из репозиториев: sudo apt-get install squid - и никаких проблем.

Цитата trancid:
по умолчанию в дебиане выключен файрвол, но у меня кажет включен, может ли он мешать? »
Для "прозрачного прокси" файрволл нужен.
Смысл заключается в следующем: клиентская программа на рабочем месте посылает запросы на порты TCP 80 и TCP 443 конечных серверов.
На файрволле будет настроено два правила:
1. Пакеты на порты TCP 80 и TCP 443 с адреса прокси-сервера пересылать через NAT во внешнюю сеть конечным серверам.
2. Пакеты на порты TCP 80 и TCP 443 со всех прочих внутренних адресов путём подмены конечного адреса заворачивать прокси-сервер.
Файрволл на шлюзе сети определяет такие пакеты и перенаправляет их на порт прокси.
Прокси-сервер принимает, обрабатывает и пересылает запрос на конечный сервер (или блокирует).


Прежде чем настраивать прозрачный прокси, проверьте работу SQUID вообще: явно пропишите на своём компьютере параметры прокси и убедитесь, что SQUID выполняет все нужные фильтрации.
Затем можно будет настраивать перехват пакетов на файрволле (или активировать функцию прозрачного прокси в WEBMIN)

-------
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.


Отправлено: 03:10, 09-09-2016 | #7


Аватара для trancid

Пользователь


Сообщения: 76
Благодарности: 4

Профиль | Отправить PM | Цитировать


вау, тут живее чем на linux.org.ru и советы дельные...)))))

Отправлено: 14:12, 09-09-2016 | #8



Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » [решено] «Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Squid+HTTPS Ruldik Программное обеспечение Linux и FreeBSD 43 27-01-2018 12:22
Redhat/Fedora - squid явно прописать + прозрачный sajor2006 Общий по Linux 5 25-03-2014 10:11
Debian/Ubuntu - Прозрачный Squid + HTTPS CJ F.A.N. Общий по Linux 9 15-02-2012 12:29
FreeBSD - Прозрачный прокси SQUID + Авторизация askmevo Общий по FreeBSD 3 28-07-2011 15:25
Debian/Ubuntu - [решено] Squid. Прозрачный прокси на 2 локальной сети CJ F.A.N. Общий по Linux 2 23-07-2011 21:17




 
Переход