Pfsense+https
-
Добрый день. Извините если повтор темы.
Имеется pfsense 2.0.1 + squid + lightsquid
squid в transparent режименеобходимо заблокировать пользователям vk.com
прописал в аксессменеджменте vk.com
по http сайт открываться перестал, но прекрасно открывается если в броузере написать https://vk.com
Много гуглил, понял что https по простому не завернуть если squid работает в режиме прозрачности.Нашел вот такое решение : http://small-town-nobody.blogspot.ru/2012/05/pfsense.html
Подскажите это единственный путь?
Если единственный то подскажите, как правильно прописать правило для FW, чтобы определенным IP оставить доступ в соц.сеть
-
Правила для праведников пропишите ДО запрещающего. В правило включите src= ip-избранных(или алиас со списком) / * * * * *
-
Нашел вот такое решение : http://small-town-nobody.blogspot.ru/2012/05/pfsense.html
Подскажите это единственный путь?
По своему опыты этот путь работает очень не корректно, т. к. часть сайтов, у меня лично, перестали грузиться, т. к. у них вначале страницы находятся ссылки на соц. сети и дальше страница перестает грузиться.
-
Правила для праведников пропишите ДО запрещающего. В правило включите src= ip-избранных(или алиас со списком) / * * * * *
Пробывал. Почему то не работает.
-
Нашел вот такое решение : http://small-town-nobody.blogspot.ru/2012/05/pfsense.html
Подскажите это единственный путь?
По своему опыты этот путь работает очень не корректно, т. к. часть сайтов, у меня лично, перестали грузиться, т. к. у них вначале страницы находятся ссылки на соц. сети и дальше страница перестает грузиться.
Это да. Есть такое дело. Потому и спрашивал единственное ли это решение.
-
Правила для праведников пропишите ДО запрещающего. В правило включите src= ip-избранных(или алиас со списком) / * * * * *
Пробывал. Почему то не работает.
Упс.. на LAN его перенесите выше запрещающих правил.
-
Правила для праведников пропишите ДО запрещающего. В правило включите src= ip-избранных(или алиас со списком) / * * * * *
Пробывал. Почему то не работает.
Упс.. на LAN его перенесите выше запрещающих правил.
Так ведь в LAN то никаких запрещающих правил нету.
Вот три скриншота всех правил во всех закладках.
 -
Правила для праведников пропишите ДО запрещающего. В правило включите src= ip-избранных(или алиас со списком) / * * * * *
Пробывал. Почему то не работает.
Упс.. на LAN его перенесите выше запрещающих правил.
Так ведь в LAN то никаких запрещающих правил нету.
Вот три скриншота всех правил во всех закладках.Но переместить - то его туда можно? Либо оставьте во флоат и включите опцию QUICK.
-
Правила для праведников пропишите ДО запрещающего. В правило включите src= ip-избранных(или алиас со списком) / * * * * *
Пробывал. Почему то не работает.
Упс.. на LAN его перенесите выше запрещающих правил.
Так ведь в LAN то никаких запрещающих правил нету.
Вот три скриншота всех правил во всех закладках.Но переместить - то его туда можно? Либо оставьте во флоат и включите опцию QUICK.
Попробывал и так и так. Неработает. Может есть какой то нюанс использования FW ?
Во! Вроде осилил! Оба правила перенес в LAN. Из Flow все удалил. Заработало
