|
Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » Squid+HTTPS |
|
|
Squid+HTTPS
|
Старожил Сообщения: 186 |
Профиль | Отправить PM | Цитировать
Доброго времени суток! Сейчас настроено так: в политиках домена прописал проксю, в конфигах squid прокси не прозрачный, в iptables прописано
iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dport 80,8080,443 -j REDIRECT --to-port 3128 HTTP запросы проходят нормально и фильтруются, а вот HTTPS не хочет, при этом access.log отображаются https-запросы. Если в самом браузере прописать проксю, то https робит. Можно как то сделать чтоб не надо было ручками указывать прокси? |
|
Отправлено: 15:03, 04-02-2013 |
Старожил Сообщения: 186
|
Профиль | Отправить PM | Цитировать И всё таки как быть с пользователями
Цитата Ruldik:
|
|
------- Отправлено: 15:36, 06-02-2013 | #21 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать для тех кто не в домене: можно оставить и авторизацию, но только они в ручную её будут вводить в браузер. что не удобно.
для всех остальных - прозрачный прокси, со всем последствиями. |
------- Отправлено: 15:41, 06-02-2013 | #22 |
Старожил Сообщения: 186
|
Профиль | Отправить PM | Цитировать Цитата exo:
Я так понял без авторизации, HTTPS через Squid не запустить? |
|
------- Отправлено: 16:12, 06-02-2013 | #23 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата Ruldik:
|
|
------- Отправлено: 16:32, 06-02-2013 | #24 |
Старожил Сообщения: 186
|
Профиль | Отправить PM | Цитировать Разобрался, HTTPS заруливает на Squid.
1360224901.512 174996 192.168.2.111 TCP_MISS/200 15932 CONNECT www.google.ru:443 - DIRECT/173.194.71.94 - Вот только, если я указываю на запрет например vk.com, не происходит DIRECT на страницу запрета!!! 1360224744.750 1 192.168.2.111 TCP_MISS/404 0 CONNECT vk.com:443 - DIRECT/- - |
------- Последний раз редактировалось Ruldik, 07-02-2013 в 12:20. Отправлено: 09:22, 07-02-2013 | #25 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата Ruldik:
|
|
------- Отправлено: 12:51, 07-02-2013 | #26 |
Старожил Сообщения: 186
|
Профиль | Отправить PM | Цитировать у меня SquidGuard, в файле domain, прописываю vk.com
может так надо vk.com:443 ? Если быть точнее, то у меня некоторых пользователей запрещено всё кроме определенных сайтов! |
------- Последний раз редактировалось Ruldik, 07-02-2013 в 14:14. Отправлено: 13:23, 07-02-2013 | #27 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать по скидгуарду не подскажу...
|
------- Отправлено: 14:18, 07-02-2013 | #28 |
Старожил Сообщения: 186
|
Профиль | Отправить PM | Цитировать Вы чем пользуетесь и как у Вас прописано?
|
------- Отправлено: 14:20, 07-02-2013 | #29 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать да пока ни чем. мы не блокируем. у нас идёт просто учёт посещаемости.
если был на сайте - объяснительную. Да и фирме по работе нужно быть на таких сайтах. Но на другой работе у меня rejik пользовались. но как там настроено, я не знаю. |
------- Отправлено: 14:31, 07-02-2013 | #30 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Debian/Ubuntu - Прозрачный Squid + HTTPS | CJ F.A.N. | Общий по Linux | 9 | 15-02-2012 12:29 | |
2008 R2 - https+iis | hotsauce | Windows Server 2008/2008 R2 | 0 | 30-11-2011 19:02 | |
TMG и https | Jamadharma | ISA Server / Microsoft Forefront TMG | 4 | 10-10-2011 15:13 | |
Взлом HTTPS сайта | dimmy | Хочу все знать | 3 | 07-05-2003 09:49 | |
Гребаный https | Guest | Общий по Linux | 9 | 18-04-2003 05:51 |
|