Transparentnt squid + SquidGuard + AV dla http i https
-
Czy da się skonfigurować tak transparentnego squida ze squidguardem i clamAV aby umiał filtrować strony htttp i https i blokował strony wpisywane w postaci adresu IP (np. zamiast wp.pl ktoś wpisuje 212.77.98.9 i w ten sposób omija zabezpieczenie)? Generalnie udało mi się takie coś skonfigurować ale wymaga zainstalowania certyfikatu na każdym komputerze. Główną wadą tego rozwiązania jest fakt, że gdy klient chce sprawdzić czy szyfrowana strona ma właściwy certyfikat to widzi mój CA. Podobnie gdy przychodzi gość, który chce się połączyć po WiFi to bez certyfikatu nic nie zrobi :(
Da się to zrobić lepiej? Komercyjny antywirus radzi sobie z tym bez problemu, dedykowane UTM'y raczej też.