Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Отзовитесь спецы! Нужна помощь по pfsense+squid

    Russian
    4
    12
    5.5k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dvserg
      last edited by

      Как известно Сквид не проксирует https трафик. Для меня необходимо использовать прозрачный режим прокси - что бы не настраивать на клиенте сетевые параметры. А мне нужно ограничивать трафик https как и http. То есть пользователь с IP 10.55.0.111 может входить только на сайт Госуслуг (gosuslugi.ru) и никуда больше - а там и http и https

      1. Оставите прозрачный режим, а правилами разрешите трафик HTTPS только на госуслуги.
      2. Убрать прозрачный режим и использовать WPAD для перенаправления клиентов на прокси, а прямое хождение по HTTP / HTTPS запретить. В этом случае у клиентов в браузерах должна стоять галка автоопределения прокси-сервера

      SquidGuardDoc EN  RU Tutorial
      Localization ru_PFSense

      1 Reply Last reply Reply Quote 0
      • N
        nickston
        last edited by

        Как известно Сквид не проксирует https трафик. Для меня необходимо использовать прозрачный режим прокси - что бы не настраивать на клиенте сетевые параметры. А мне нужно ограничивать трафик https как и http. То есть пользователь с IP 10.55.0.111 может входить только на сайт Госуслуг (gosuslugi.ru) и никуда больше - а там и http и https

        "проксирует" забавная фраза, ему вроде без разницы он и сокс обработает.
        другое дело что в прозрачном режиме он перехватывает только запросы на 80 порт

        1 Reply Last reply Reply Quote 0
        • R
          roman01
          last edited by

          Спасибо за ваши отзывы. Вопрос пока не решен. У меня около 100 пользователей. Правилами файрвола разграничивать https не выйдет

          1 Reply Last reply Reply Quote 0
          • D
            dvserg
            last edited by

            @roman01:

            Спасибо за ваши отзывы. Вопрос пока не решен. У меня около 100 пользователей. Правилами файрвола разграничивать https не выйдет

            Думаю автоконфигурация все запросы браузера загонит в прокси
            http://squid.h12.ru/FAQ/FAQ-5.html

            SquidGuardDoc EN  RU Tutorial
            Localization ru_PFSense

            1 Reply Last reply Reply Quote 0
            • R
              roman01
              last edited by

              Спасибо, а как быть с программами? Там WPAD не пройдет.

              1 Reply Last reply Reply Quote 0
              • F
                forestman99
                last edited by

                с программами или настройками в них или рулесами, но муторно

                1 Reply Last reply Reply Quote 0
                • N
                  nickston
                  last edited by

                  проксификаторы используй и вообще ничего настраивать не надо

                  1 Reply Last reply Reply Quote 0
                  • F
                    forestman99
                    last edited by

                    ему тогда надо по 100 тачкам их поставит и настроить  ;)

                    1 Reply Last reply Reply Quote 0
                    • D
                      dvserg
                      last edited by

                      @roman01:

                      Спасибо, а как быть с программами? Там WPAD не пройдет.

                      Думаю никак. Прозрачного HTTPS прокси не существует в принципе по причине шифрованного трафика

                      SquidGuardDoc EN  RU Tutorial
                      Localization ru_PFSense

                      1 Reply Last reply Reply Quote 0
                      • N
                        nickston
                        last edited by

                        @forestman99:

                        ему тогда надо по 100 тачкам их поставит и настроить  ;)

                        ну один проксифИКАТОР

                        1 Reply Last reply Reply Quote 0
                        • N
                          nickston
                          last edited by

                          @forestman99:

                          ему тогда надо по 100 тачкам их поставит и настроить  ;)

                          один проксификатор настроить один раз а потом можно просто копировать.
                          Это как бы проще чем во всех прогах указывать прокси

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.