Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Фильтрация SSL

    Russian
    3
    7
    1605
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      troxin last edited by

      Здравствуйте всем! Прошу прощения за еще одну тему, но в предыдущей подобной там был squid3 :)

      2.3.1-RELEASE-p1 (amd64) built on Wed May 25 14:53:06 CDT 2016 FreeBSD 10.3-RELEASE-p3

      Установил Squid Proxy, сертификаты, включил фильтрацию. Вроде работает, на доменный корневой ЦС не рукается, сайты грузятся хорошо (первый скрин.)
      Далее запускаю Outlook. Т.к. у нас почтовик находится в О365, Outlook начинает ругаться (второй скрин). Смотрим на этот сертификат, а он вроде бы тоже нормальный. Соглашаемся с предупреждением, письма ходят.
      НО! Перестает работать dropBox, Skype вроде бы и работает, но как-то криво. Пользователей онлайн он видит, но пользователи, которые должны гореть желтым цветом горят, как будто вообще оффлайн. Больше не проверял, но думаю количество программ здесь не малое будет, которое работает по 443 порту.

      Кто сталкивался с таким? Вообще кто-нибудь дешифрует https? :) Может быть где-то можно исключения добавить для определенных доменов, чтобы мимо прокси пропускал?
      Спасибо!





      1 Reply Last reply Reply Quote 0
      • werter
        werter last edited by

        Доброе.
        А что же Вы хотели - устраивать mitm-атаку и чтобы ничего за это не было ? Это нормальное поведение скайпа etc.

        1 Reply Last reply Reply Quote 0
        • T
          troxin last edited by

          @werter:

          Доброе.
          А что же Вы хотели - устраивать mitm-атаку и чтобы ничего за это не было ? Это нормальное поведение скайпа etc.

          А как же dropBox? Skype For Business? Из этого ничего не работает

          1 Reply Last reply Reply Quote 0
          • werter
            werter last edited by

            @troxin:

            @werter:

            Доброе.
            А что же Вы хотели - устраивать mitm-атаку и чтобы ничего за это не было ? Это нормальное поведение скайпа etc.

            А как же dropBox? Skype For Business? Из этого ничего не работает

            А чего оно должно работать-то ??

            1 Reply Last reply Reply Quote 0
            • T
              troxin last edited by

              @werter:

              @troxin:

              @werter:

              Доброе.
              А что же Вы хотели - устраивать mitm-атаку и чтобы ничего за это не было ? Это нормальное поведение скайпа etc.

              А как же dropBox? Skype For Business? Из этого ничего не работает

              А чего оно должно работать-то ??

              Т.е. выход один? Отключить дешифрацию?

              1 Reply Last reply Reply Quote 0
              • J
                J-sun last edited by

                Я пока остановился на том чтобы пускать некоторые компы или на некоторые ресурсы мимо прокси
                Написал названия алиасов в Bypass Proxy for These Source IPs и Bypass Proxy for These Destination IPs
                И рулю самими алиасами.
                Вроде работает и достаточно удобно, но мимо проски и фильтрации  :(

                1 Reply Last reply Reply Quote 0
                • T
                  troxin last edited by

                  Неплохо было бы какие-нибудь исключения добавлять в прокси, чтобы допустим *.skype.com не фильтровало, и не заменяло сертификат.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post