Как завернуть HTTPS на прокси
-
Добрый день! Требуется заблокировать соц. сети и прочую порнографию по https (нашлися умники, которые лазют). Пробовал сделать как описано тут http://small-town-nobody.blogspot.com/2012/05/pfsense.html , но блокируется всё. Конфигурация следующая: прозрачный кальмар, открыты порты только почты, кальмара и https. В сквидгварде есть группа, которым позволено всё, остальные без порно и соц. сетей. Также есть пул адресов, которые ходят на прямую, но это "не люди". Есть ли вариант кроме не прозрачного кальмара?
-
Прозрачный прокси и HTTPS не дружат в текущих версиях Squid.
Попробуйте запретить HTTPS полностью и открывать на нужные сайты (по IP) для нужных людей по требованию. -
И как сделать, что-бы тем кому можно HTTPS, было запрещено соц. сети по HTTPS?
Попробуйте так http://small-town-nobody.blogspot.ru/2012/05/pfsense.html
Правда есть нюансы… -
А чё за ньансы?
Обсуждалось тут http://forum.pfsense.org/index.php/topic,58623.0.html
Когда закроете хттпс, юзвери будут юзать http://forum.pfsense.org/index.php/topic,63658.0/all.html
-
Тор для начала установить требуется, а это уже грубое нарушение, в итоге сначала предупреждение, потом кик.
Tor Browser - Portable
-
Squid 3.3.4/5 может ловить https прозрачно, но пакет вроде пока еще не стабилен.
-
Тор для начала установить требуется, а это уже грубое нарушение, в итоге сначала предупреждение, потом кик.
Tor Browser - Portable
Для вот таких умников есть AD + Squid + software restriction policy.