«Прозрачный» Squid с фильтрацией HTTPS ресурсов без l
-
«Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов
http://habrahabr.ru/post/267851/Возможно ли это исполнить на нашем pfSense? (подразумевается последний стабильный билд)
-
Вижу, что у кодеров дело по выпуску следующего билда 2.2.5 (https://redmine.pfsense.org/projects/pfsense/roadmap) близится к концу - быть может кто-нибудь подскажет, как и к кому можно обратиться с предложением добавления данной фичи в одном из следующих билдов (так как многие согласятся, что она-фича крайне полезна и большинству не помешала бы "из-коробки"). С тем чтобы это было не самопальное решение на коленке, а всё таки в составе общей линии, общего продукта, подлежащего централизованным апдейтам и массовому использованию с массовым тестированием, в противовес борьбе с проблемами и багами по-ДонКихотовски - "в одиночку с ветряными мельницами".
-
Попробуйте воспользоваться этой ссылкой:
https://doc.pfsense.org/index.php/How_can_I_get_a_feature_addedНу и добавить сюда:
https://forum.pfsense.org/index.php?topic=57324.0 -
«Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов
http://habrahabr.ru/post/267851/Возможно ли это исполнить на нашем pfSense? (подразумевается последний стабильный билд)
Возможно! На вкладке Squid Proxi Server- Advanced features-Custom ACLS (Before Auth) - добавтье строчки
always_direct allow all
sslproxy_cert_error allow all
sslproxy_flags DONT_VERIFY_PEERpfSense 2.2.4-release(i386)
-
2 kesha1934
И у Вас оно вот так как описано по ссылке выше "прозрачно" работает ??
-
Рано обрадовались…. Компьютер попался с установленным ранее сертификатом от pfSense, пока не будет решения..., а жаль,хороший дистрибутив для бесплатного продукта, а работает, с теми настройками что выше, только с http сайтами, как только сайт https-запрос сертификата.
-
хороший дистрибутив для бесплатного продукта, а работает только с http сайтами
Вы о pfSense? Если да, то Сквид - это всего лишь опциональный бесплатный пакет для бесплатного же pfSense.
Основные задачи корпоративного firewall с балансировкой, отказоустойчивостью, организацией VPN и т.д pfSense выполняет замечательно. -
2 kesha1934
И у Вас оно вот так как описано по ссылке выше "прозрачно" работает ??
Про http это ответ на вопрос, а жаль - это про фильтрацию https без подмены сертификатов.
-
Данная фича нужна поскольку вопрос скоро будет стоять довольно остро после того как в полную силу заработает например lets ecnrypt тогда уже нельзя будет перекрыть сайты если этот проект достигнет своей цели.