Не работает http 2.3.2-RELEASE
-
всему виной трафик шейпер - кто попадает в лимит, у того интернета нет.
Раньше все работало.
-
всему виной трафик шейпер - кто попадает в лимит, у того интернета нет.
Раньше все работало.Так об этой проблеме давно известно, что transparent proxy не дружит с limiter.
Как вариант — заставить пользователей ходить на прокси в ручном режиме (прописав на их компьютерах настройки proxy) или ограничивать скорости в самом squid. -
всему виной трафик шейпер - кто попадает в лимит, у того интернета нет.
Раньше все работало.Так об этой проблеме давно известно, что transparent proxy не дружит с limiter.
Как вариант — заставить пользователей ходить на прокси в ручном режиме (прописав на их компьютерах настройки proxy) или ограничивать скорости в самом squid.Спасибо - не знал, в новой версии могли бы и подправить.
-
Здравствуйте установил 2.3.2-RELEASE - восстановился с файла. Установил Squid+SquidGuard
Заходит только на https
Спасайте.Было такое сразу после установки пакетов. Открывались только https сайты. В SquidGuard в Common ACL в правилах был по умолчанию закрыт весь трафик. При этом https работал.
Разрешил, http заработало. Но остался вопрос: почему https сайты пропускало?
-
Разрешил, http заработало. Но остался вопрос: почему https сайты пропускало?
Доброе
А чего ему не пропускать-то ? У вас что , при установке сквида + гвард сертификат сразу имеется, для фильтрации https ?
На свои правила fw на LAN смотрите внимательнее. -
Разрешил, http заработало. Но остался вопрос: почему https сайты пропускало?
Доброе
А чего ему не пропускать-то ? У вас что , при установке сквида + гвард сертификат сразу имеется, для фильтрации https ?
На свои правила fw на LAN смотрите внимательнее.У вас что , при установке сквида + гвард сертификат сразу имеется, для фильтрации https ?
Так речь не о контент - фильтре, а об обычной блокировке страниц. Почему бы SquidGuard не блокировать HTTPS страницы без своего сертификата? Разве адреса страниц в HTTPS тоже зашифрованы?
Правил fw ни каких делал на тот момент, всё стандартом стояло.
-
Так речь не о контент - фильтре, а об обычной блокировке страниц. Почему бы SquidGuard не блокировать HTTPS страницы без своего сертификата? Разве адреса страниц в HTTPS тоже зашифрованы?
Шта ?!
Правил fw ни каких делал на тот момент, всё стандартом стояло.
Так вы откройте эти правила и посмотрите что там разрешено.
-
Так речь не о контент - фильтре, а об обычной блокировке страниц. Почему бы SquidGuard не блокировать HTTPS страницы без своего сертификата? Разве адреса страниц в HTTPS тоже зашифрованы?
Шта ?!
Правил fw ни каких делал на тот момент, всё стандартом стояло.
Так вы откройте эти правила и посмотрите что там разрешено.
Шта ?!
Зачем сквидгарду сертификат, если просто требуется закрыть весь HTTPS или отдельные сайты фильтруя именно по URL, а не по содержимому страниц? Какую роль здесь играет сертификат?
-
Зачем сквидгарду сертификат, если просто требуется закрыть весь HTTPS или отдельные сайты фильтруя именно по URL, а не по содержимому страниц? Какую роль здесь играет сертификат?
Мил человек, а кто вам сказал, что сквид (+ гвард) фильтрует содержимое страницы ?
Не говорите такое никому. Особенно на будущих собеседованиях. -
всему виной трафик шейпер - кто попадает в лимит, у того интернета нет.
Раньше все работало.Так об этой проблеме давно известно, что transparent proxy не дружит с limiter.
Как вариант — заставить пользователей ходить на прокси в ручном режиме (прописав на их компьютерах настройки proxy) или ограничивать скорости в самом squid.Спасибо - не знал, в новой версии могли бы и подправить.
Пока насколько я понимаю это архитектурно не возможно пока. Limiter(dummynet) и nat(pf) живут вместе, но родители у них разные.
-
Зачем сквидгарду сертификат, если просто требуется закрыть весь HTTPS или отдельные сайты фильтруя именно по URL, а не по содержимому страниц? Какую роль здесь играет сертификат?
Мил человек, а кто вам сказал, что сквид (+ гвард) фильтрует содержимое страницы ?
Не говорите такое никому. Особенно на будущих собеседованиях.Я как раз и написал, что фильтрует по URL, а не содержимому. По моему что бы просто закрыть https сертификат не нужен.
-
всему виной трафик шейпер - кто попадает в лимит, у того интернета нет.
Раньше все работало.Так об этой проблеме давно известно, что transparent proxy не дружит с limiter.
Как вариант — заставить пользователей ходить на прокси в ручном режиме (прописав на их компьютерах настройки proxy) или ограничивать скорости в самом squid.подскажите где и как в сквиде или гуарде ограничивать скорость?
