Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » Squid+HTTPS

Ответить
Настройки темы
Squid+HTTPS

Старожил


Сообщения: 183
Благодарности: 2

Профиль | Отправить PM | Цитировать


Изменения
Автор: Ruldik
Дата: 04-02-2013
Доброго времени суток! Сейчас настроено так: в политиках домена прописал проксю, в конфигах squid прокси не прозрачный, в iptables прописано
iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dport 80,8080,443 -j REDIRECT --to-port 3128
HTTP запросы проходят нормально и фильтруются, а вот HTTPS не хочет, при этом access.log отображаются https-запросы. Если в самом браузере прописать проксю, то https робит.
Можно как то сделать чтоб не надо было ручками указывать прокси?

Отправлено: 15:03, 04-02-2013

 

Старожил


Сообщения: 183
Благодарности: 2

Профиль | Отправить PM | Цитировать


И всё таки как быть с пользователями
Цитата Ruldik:
которые не в домене и приходящие девайсы, типа Wi-Fi »

-------
gt-customs.ru


Отправлено: 15:36, 06-02-2013 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12412
Благодарности: 1441

Профиль | Отправить PM | Цитировать


для тех кто не в домене: можно оставить и авторизацию, но только они в ручную её будут вводить в браузер. что не удобно.
для всех остальных - прозрачный прокси, со всем последствиями.

-------
продаю "железку" Kraftway Вежливый клиент всегда прав!


Отправлено: 15:41, 06-02-2013 | #22


Старожил


Сообщения: 183
Благодарности: 2

Профиль | Отправить PM | Цитировать


Цитата exo:
для тех кто не в домене: можно оставить и авторизацию, но только они в ручную её будут вводить в браузер. что не удобно. »
Вот в этом то и проблема, поэтому я остановился на варианте без авторизации, даже готов отказаться от "прозрачности" в пользу контроля. Но вот блин этот HTTPS....
Я так понял без авторизации, HTTPS через Squid не запустить?

-------
gt-customs.ru


Отправлено: 16:12, 06-02-2013 | #23

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12412
Благодарности: 1441

Профиль | Отправить PM | Цитировать


Цитата Ruldik:
Я так понял без авторизации, HTTPS через Squid не запустить? »
и не только через сквид. это ограничение не сквида, а самого HTTPS. Хотя, где-то были стать, что кому-то это как-то удавалось...

-------
продаю "железку" Kraftway Вежливый клиент всегда прав!


Отправлено: 16:32, 06-02-2013 | #24


Старожил


Сообщения: 183
Благодарности: 2

Профиль | Отправить PM | Цитировать


Разобрался, HTTPS заруливает на Squid.

1360224901.512 174996 192.168.2.111 TCP_MISS/200 15932 CONNECT www.google.ru:443 - DIRECT/173.194.71.94 -

Вот только, если я указываю на запрет например vk.com, не происходит DIRECT на страницу запрета!!!

1360224744.750 1 192.168.2.111 TCP_MISS/404 0 CONNECT vk.com:443 - DIRECT/- -

-------
gt-customs.ru


Последний раз редактировалось Ruldik, 07-02-2013 в 12:20.


Отправлено: 09:22, 07-02-2013 | #25

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12412
Благодарности: 1441

Профиль | Отправить PM | Цитировать


Цитата Ruldik:
Вот только, если я указываю на запрет например vk.com »
а как запрет указываете?

-------
продаю "железку" Kraftway Вежливый клиент всегда прав!


Отправлено: 12:51, 07-02-2013 | #26


Старожил


Сообщения: 183
Благодарности: 2

Профиль | Отправить PM | Цитировать


у меня SquidGuard, в файле domain, прописываю vk.com
может так надо vk.com:443 ?

Если быть точнее, то у меня некоторых пользователей запрещено всё кроме определенных сайтов!

-------
gt-customs.ru


Последний раз редактировалось Ruldik, 07-02-2013 в 14:14.


Отправлено: 13:23, 07-02-2013 | #27

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12412
Благодарности: 1441

Профиль | Отправить PM | Цитировать


по скидгуарду не подскажу...

-------
продаю "железку" Kraftway Вежливый клиент всегда прав!


Отправлено: 14:18, 07-02-2013 | #28


Старожил


Сообщения: 183
Благодарности: 2

Профиль | Отправить PM | Цитировать


Вы чем пользуетесь и как у Вас прописано?

-------
gt-customs.ru


Отправлено: 14:20, 07-02-2013 | #29

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12412
Благодарности: 1441

Профиль | Отправить PM | Цитировать


да пока ни чем. мы не блокируем. у нас идёт просто учёт посещаемости.
если был на сайте - объяснительную. Да и фирме по работе нужно быть на таких сайтах.
Но на другой работе у меня rejik пользовались. но как там настроено, я не знаю.

-------
продаю "железку" Kraftway Вежливый клиент всегда прав!


Отправлено: 14:31, 07-02-2013 | #30



Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » Squid+HTTPS

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Debian/Ubuntu - Прозрачный Squid + HTTPS CJ F.A.N. Общий по Linux 9 15-02-2012 12:29
2008 R2 - https+iis hotsauce Windows Server 2008/2008 R2 0 30-11-2011 19:02
TMG и https Jamadharma ISA Server / Microsoft Forefront TMG 4 10-10-2011 15:13
Взлом HTTPS сайта dimmy Хочу все знать 3 07-05-2003 09:49
Гребаный https Guest Общий по Linux 9 18-04-2003 05:51




 
Переход