Squid + HTTPS



  • Почитал много материалов, так и не нашел конкретного ответа как сконфигурировать фильтрацию https трафика. Уже лезут мысли заблокировать 441 порт через настройки LAN в фаерволе.
    Кто настраивал, как сделать запрет на ненужные сайты через HTTPS?



  • Доброе.
    Если ничего не поменялось в 2.3.х и squid 3.5 в нем , то только подсовывать сертификат . Т.е. устраивать атаку mitm фактически.
    Но браузеры еще можно как-то "уговорить" принимать ваш сертификат, а вот skype ((



  • Хорошо, второй вопрос
    Как тогда в отчетах LIghtSquid отображать инфу по посещенным https сайтам. Почемуто их в списках нет…



  • @Bansardo:

    Хорошо, второй вопрос
    Как тогда в отчетах LIghtSquid отображать инфу по посещенным https сайтам. Почемуто их в списках нет…

    Потому что по умолчанию Transparent proxy не перенаправляет защищенный трафик.
    Чтобы видеть обращения к защищенным доменам необходимо на системах внутри сети прописать в ручную адрес proxy сервера.



  • @PbIXTOP:

    @Bansardo:

    Хорошо, второй вопрос
    Как тогда в отчетах LIghtSquid отображать инфу по посещенным https сайтам. Почемуто их в списках нет…

    Потому что по умолчанию Transparent proxy не перенаправляет защищенный трафик.
    Чтобы видеть обращения к защищенным доменам необходимо на системах внутри сети прописать в ручную адрес proxy сервера.

    Тобишь настроить непрозрачный прокси на ПК? И тогда будет в статистике все отображаться? Ну в принципе логично, перенаправляется то 80 порт…


Log in to reply