Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid + HTTPS

    Scheduled Pinned Locked Moved Russian
    5 Posts 3 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • ?
      A Former User
      last edited by

      Почитал много материалов, так и не нашел конкретного ответа как сконфигурировать фильтрацию https трафика. Уже лезут мысли заблокировать 441 порт через настройки LAN в фаерволе.
      Кто настраивал, как сделать запрет на ненужные сайты через HTTPS?

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        Доброе.
        Если ничего не поменялось в 2.3.х и squid 3.5 в нем , то только подсовывать сертификат . Т.е. устраивать атаку mitm фактически.
        Но браузеры еще можно как-то "уговорить" принимать ваш сертификат, а вот skype ((

        1 Reply Last reply Reply Quote 0
        • ?
          A Former User
          last edited by

          Хорошо, второй вопрос
          Как тогда в отчетах LIghtSquid отображать инфу по посещенным https сайтам. Почемуто их в списках нет…

          1 Reply Last reply Reply Quote 0
          • P
            PbIXTOP
            last edited by

            @Bansardo:

            Хорошо, второй вопрос
            Как тогда в отчетах LIghtSquid отображать инфу по посещенным https сайтам. Почемуто их в списках нет…

            Потому что по умолчанию Transparent proxy не перенаправляет защищенный трафик.
            Чтобы видеть обращения к защищенным доменам необходимо на системах внутри сети прописать в ручную адрес proxy сервера.

            1 Reply Last reply Reply Quote 0
            • ?
              A Former User
              last edited by

              @PbIXTOP:

              @Bansardo:

              Хорошо, второй вопрос
              Как тогда в отчетах LIghtSquid отображать инфу по посещенным https сайтам. Почемуто их в списках нет…

              Потому что по умолчанию Transparent proxy не перенаправляет защищенный трафик.
              Чтобы видеть обращения к защищенным доменам необходимо на системах внутри сети прописать в ручную адрес proxy сервера.

              Тобишь настроить непрозрачный прокси на ПК? И тогда будет в статистике все отображаться? Ну в принципе логично, перенаправляется то 80 порт…

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.