Squid + HTTPS
-
Почитал много материалов, так и не нашел конкретного ответа как сконфигурировать фильтрацию https трафика. Уже лезут мысли заблокировать 441 порт через настройки LAN в фаерволе.
Кто настраивал, как сделать запрет на ненужные сайты через HTTPS? -
Доброе.
Если ничего не поменялось в 2.3.х и squid 3.5 в нем , то только подсовывать сертификат . Т.е. устраивать атаку mitm фактически.
Но браузеры еще можно как-то "уговорить" принимать ваш сертификат, а вот skype (( -
Хорошо, второй вопрос
Как тогда в отчетах LIghtSquid отображать инфу по посещенным https сайтам. Почемуто их в списках нет… -
@Bansardo:
Хорошо, второй вопрос
Как тогда в отчетах LIghtSquid отображать инфу по посещенным https сайтам. Почемуто их в списках нет…Потому что по умолчанию Transparent proxy не перенаправляет защищенный трафик.
Чтобы видеть обращения к защищенным доменам необходимо на системах внутри сети прописать в ручную адрес proxy сервера. -
@Bansardo:
Хорошо, второй вопрос
Как тогда в отчетах LIghtSquid отображать инфу по посещенным https сайтам. Почемуто их в списках нет…Потому что по умолчанию Transparent proxy не перенаправляет защищенный трафик.
Чтобы видеть обращения к защищенным доменам необходимо на системах внутри сети прописать в ручную адрес proxy сервера.Тобишь настроить непрозрачный прокси на ПК? И тогда будет в статистике все отображаться? Ну в принципе логично, перенаправляется то 80 порт…
